Încerc să obțin o configurație isc-dhcp-server pentru a utiliza diferite servere DNS pe baza adresei ip atribuite.
Practic, vreau ca unii dintre clienții mei să fie marcați ca neîncrezători, care apoi ar putea să nu acceseze serviciile folosind adresa URL internă.
Am încercat să folosesc pool-uri bazate pe intervale, care nu par să poată gestiona opțiunea de servere de nume de domeniu. De asemenea, am încercat să folosesc mai multe subrețele cu aceeași configurație ip/mască de rețea și o directivă de gamă, care duce întotdeauna la utilizarea dns-ului neîncrezător. Puteți vedea ambele configurații mai jos.Intervalele IP sunt doar exemple, nu le acordați prea multă atenție.

Ce nu inteleg eu corect?

Utilizarea bazinelor bazate pe intervale

subrețea 192.168.1.0 mască de rețea 255.255.255.0 {
bazin {
    refuză clienții necunoscuți;
    interval 192.168.0.2 192.168.0.50;
    opțiune domain-name-servers 192.168.0.254;
    }
bazin {
    permiteți clienți necunoscuți;
    gama 192.168.0.100 192.168.0.150;
    opțiune domain-name-servers 1.1.1.1;
    }
}

Folosind ip/mască de rețea filtrată în interval

# De încredere
subrețea 192.168.0.0 mască de rețea 255.255.255.0 {
    opțiune domain-name-servers 192.168.0.254;
    refuză clienții necunoscuți;
    interval 192.168.0.50 192.168.0.99;
    }

# Neîncrezător
subrețea 192.168.0.0 mască de rețea 255.255.255.0 {
    refuză clienții necunoscuți;
    opțiune nume-domeniu „1.1.1.1”;
    gama 192.168.0.100 192.168.0.149;
    }

Nu vă bazați securitatea pe securitatea prin obscuritate.

The potrivit modalitatea de a configura aceasta este rețele separate (fie fizic sau folosind VLAN-uri), cu firewall-uri pentru a limita utilizatorii în zonele alocate.

Sigur, puteți folosi DNS separat, dar ar trebui nu bazați-vă securitatea pe faptul că DNS nu este disponibil. Configurați-l corect acum, înainte de a fi imposibil în cinci ani.