我们有一个为办公室 A 提供服务的内网 DNS 服务器(RHEL 上的 system-config-bind),以及一个连接办公室 A 和 B 的 VPN。办公室 A 有一个名为“dev”的服务器。
在办公室 A 中,要访问本地网络上的服务器“dev”,地址为 192.168。1 .13
在办公室 B,要通过 VPN 访问服务器“dev”,地址是 192.168。2 .13
我的问题是 - 我可以将 DNS 服务器设置为根据传入请求的子网为“dev”返回不同的 IP?
示例:在办公室 A,BIND 返回 192.168。1 .13 作为“开发”IP,因为原始请求来自 192.168。1 /24 子网。
在办公室 B,BIND 返回 192.168。2 .13 作为“开发”IP,因为原始请求来自 192.168。2 /24 子网。
我有一台运行 bind-9.3.6-16.P1.el5 的 RHEL 5.7 服务器。在白天看似随机的时间点,DNS 将无法解析 LAN 上的主机大约 10 秒钟。WAN 主机总是解析。然后它恢复正常工作。我已启用日志记录并且日志中没有错误。使用此 DNS 服务器的设备总数约为 50;它不是在重负荷下。我在配置中设置了多个视图。
我使用 system-config-bind RHEL 工具来配置它。我怀疑这个工具在某个时间间隔向“刷新”或“执行维护”的配置中添加了一些内容,或者在 LAN 主机无法解析时添加了一些没有的配置部分。
// 红帽 BIND 配置工具
//
// 默认初始“仅缓存”名称服务器配置
//
日志记录{
频道“自定义”{
系统日志本地0;
严重性动态;
打印类别是;
打印严重性是;
打印时间是;
};
类别跛脚服务器{
风俗;
};
类别转移{
风俗;
};
类别转移{
风俗;
};
类别网络{
风俗;
};
类别 dnssec {
风俗;
};
类别数据库{
风俗;
};
类别默认{
风俗;
};
类别调度{
风俗;
};
类别一般{
风俗;
};
类别客户{
风俗;
};
类别通知{
风俗;
};
类别解析器{
风俗;
};
类别查询{
风俗;
};
类别安全{
风俗; …