DNS - Unbound - Cum se oferă IP diferit pentru un server bazat pe rețeaua client

iamsumesh

28.08.2023, 13:38

Avem un server DNS intranet care utilizează Unbound în FreeBSD. Avem un alt server de fișiere cu IP-uri multiple de rețea, primul este 10.10.10.10 și al doilea în 192.168.10.10.

Există vreo modalitate prin care serverul DNS să ofere IP diferit pentru acest server de fișiere în funcție de rețeaua client?

De exemplu: Pentru utilizatorul din rețeaua 10.10.x.x, ip serverului de fișiere ar trebui să fie 10.10.10.10 Pentru utilizatorul din rețeaua 192.168.x.x, ip serverului de fișiere ar trebui să fie 192.168.10.10.

122

0 + 0

numele domeniului

split-dns

nelegat

yagmoth555

28.08.2023, 13:58

Nu sunt un expert BSD, dar știu că în firewall-ul de nivel enterprise puteți face o politică NAT inversă pentru a rezolva această problemă. Acest lucru face ca, dacă o solicitare pentru IP-ul prost vine în LAN, aceasta rescrie destinația la IP-ul corect. Ca dacă în 10.10.10.* și solicită 192.168.10.10, routerul corectează conversația la 10.10.10.10

Răspunde

Rob

28.08.2023, 14:18

Termenul de jargon pentru asta este de obicei „orizont împărțit” - Vezi acest răspuns: https://serverfault.com/a/1058218/960939 folosind caracteristica „access-control-view” și documentele de aici: https://unbound. docs.nlnetlabs.nl/en/latest/topics/filtering/tags-views.html

Răspunde

Puncte:3

Server

Rob

28.08.2023, 14:26

Cum să furnizați IP diferit pentru un server bazat pe rețeaua client

Jargonul pentru asta este de obicei "DNS cu orizont împărțit".

În Unbound care este implementat prin „etichete și vizualizări". Acestea fac posibilă trimiterea unor răspunsuri DNS specifice pe baza adresei IP a clientului.

Funcționalitatea etichetelor face posibilă împărțirea adreselor sursei clientului în categorii (etichete) și utilizarea informațiilor despre zona locală și datele locale pentru aceste etichete specifice.

O vizualizare este o listă numită de opțiuni de configurare. Opțiunile de configurare a vizualizării acceptate sunt local-zone și local-data.

O vizualizare este configurată folosind o clauză de vizualizare. Pot exista vizionari multiple clauze, fiecare cu un nume unic. De exemplu:
vedere:
    nume: "firstview"
    local-zone: example.com inform
    local-data: „example.com TXT „acesta este un exemplu””
    local-zone: refuzat.example.nl refuz
...

Maparea unei vizualizări către un client se poate face folosind acces-control-view element:
 acces-control-view: 10.0.5.0/24 prima vizualizare

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: DNS - Unbound - How to provide different IP for a server based on client network

TH: DNS - Unbound - วิธีระบุ IP ที่แตกต่างกันสำหรับเซิร์ฟเวอร์ตามเครือข่ายไคลเอนต์

RO: DNS - Unbound - Cum se oferă IP diferit pentru un server bazat pe rețeaua client

RU: DNS - Unbound - Как предоставить разные IP-адреса для сервера на основе клиентской сети

VI: DNS - Không giới hạn - Cách cung cấp IP khác nhau cho máy chủ dựa trên mạng máy khách

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.