你好服务器故障,
我在一家使用 192.168.0.0/23(在我到达之前)建立网络的医院工作。我们希望使用 VPN 从远程位置连接笔记本电脑和移动客户端,但医院网络与大多数家用路由器的冲突非常严重。我已经向管理层施压,让我们有时间改变它,但作为一家到处都是服务器/设备/等的医院,这是不可能安排的。所以我们通过使用 10.22.0.0/23 的 1:1 nat 来“修复”这个问题。
问题:客户端可以毫无问题地使用 10.22.0.0/23 IP 连接和访问资源,但如果他们查询 DNS 服务器,他们会收到 192.168.0.0/23 响应。如果查询来自 VPN 子网,BIND 中是否有正确的方法将这些动态转换为 10.22.0.0/23 地址?强调正确,因为我在 cron 中使用以下内容通过 BIND 视图工作:
sed -e 's/192.168.0./10.22.0./' -e 's/192.168.1./10.22.1./' /var/lib/bind/db.company.local > /var/lib/bind/db.company.local.ext && /usr/sbin/rndc reload company.local in extView
这很好用,但由于 BIND 日志需要大约 15 分钟写回 db.company.local 文件,因此延迟了 15 到 20 分钟。
我已经阅读了一些关于 RPZ 的内容,但信息似乎参差不齐。任何人都可以指出我正确的方向吗?如果没有,你能让我的解决方案更优雅吗?
编辑:我只想说清楚我已经在使用 BIND 视图,但我正在使用两个区域。我正在从第一个区域生成我的第二个区域,通过 sed 发送它以更改 IP,并在该视图中对该区域执行 rndc 重新加载。这有很大的延迟,有没有办法在两个视图中使用相同的区域文件,并在查询时更改 DNS 响应?
谢谢!