Bry*_*gee 5 domain-name-system nat internal-dns pfsense
我正在研究具有三个地理位置的网络重组,但将共享一些服务。其中两个位置有工作站,一个只有服务器(在 CoLo 设施中)。我们将运行 PfSense 防火墙,多个主机将在 LAN 内提供服务并通过端口转发到 Internet。
在绑定中运行 4 个不同的 DNS 视图似乎不值得麻烦,但听起来 PfSense 中利用 NAT 反射的负载和配置开销会相当可观。每个人的注意事项是什么,或者还有其他选择吗?
安装并运行 PfSense 后,发现这不是问题;我可以在任何地方保持相同的 DNS 记录,并使用 PfSense 的 DNS 转发器和覆盖来过滤和修复位于同一专用网络上的主机的地址。赢!