Приоритет разрешения IP-адресов (IPv4)

0

я имею A запись, которая имеет как external Айпи адрес ( 1.2.3.4 ), а также internal ( 192.168.10.20 ) один.

Когда клиент хочет подключиться к этой услуге из сети 192.168.10/24 - это следует использовать 192.168.10.20 один в качестве цели.

Если клиент находится в другой сети - тогда 1.2.3.4 должен быть использован.

Я знаю, что для IPv6 существует разрешение приоритета адресов, но можно ли добиться чего-то похожего для IPv4?

jdevelop
источник

Ответы:

3

Этот типичный подход состоит в том, чтобы иметь две записи А. Одна запись A указывает на внутренний адрес и предоставляется, когда DNS-запрос выполняется с 192.168.10 / 24, тогда как другая запись A предоставляется, когда DNS-запрос выполняется откуда-либо еще. Это обычно реализуется как функция DNS-сервера, называемая «разделение горизонта» (например, Статья Википедии о DNS Split-horizon ) перечисляет некоторые другие имена, такие как «Split DNS». Другие могут существовать, например, «Multiview DNS».

Точные сведения о том, как реализовать это (и, возможно, какое имя DNS-сервера для этой функции может быть), будут зависеть от того, какое программное обеспечение DNS-сервера используется.

TOOGAM
источник
Конечно. Для BIND, в частности, я считаю, что разные версии BIND могут делать некоторые вещи по-разному. Так что не просто слепо применяйте какое-либо руководство BIND, не проверяя, какую версию BIND вы используете. (Или просто попробуйте, если хотите. Это может быть, а может и не оказаться самым быстрым маршрутом. Но убедитесь, что вы создали резервные копии своих файлов и можете легко вернуться, если внесете изменения, которые ухудшают ситуацию.)
TOOGAM
Да, попробую это. Я предполагаю, что я проведу немного времени, так как основная зона настроена на Amazon, и они обеспечивают только расщепление горизонта для их VPC. Возможно, мне будет проще настроить BIND на маршрутизаторе и настроить зону на нем. Есть ли шанс, что вы знаете, могу ли я иметь BIND для использования локальных записей A, которые были предоставлены в конфигурации, и если нет - делегировать запрос «внешнему» серверу, чтобы он объединял локальные и удаленные зоны с «локальными переопределениями удаленных»?
jdevelop
Да, банальное. Вы спрашиваете о создании локального кэширующего DNS-сервера (который можно использовать в дополнение к общедоступному серверу).
TOOGAM