基于源IP地址的DNS转发器(绑定9)
基于源IP地址的DNS转发器(绑定9)
提问于 2019-08-20 04:03:16
站点A,B -->站点C (Win2012R2 DNS服务器)->在上网时将外部DNS查询转发到我们的“绑定服务器”(其中设置了DNS转发器)。
我们在站点A和站点B的客户都依赖站点C的DNS服务器来进行内部DNS解析。由于站点A和站点B来自不同的地方,因此我希望有基于站点A和B的IP地址的独立DNS转发器,然后在绑定服务器中设置这些地址以提高性能。
是否有可能做到这一点?或者有什么解决办法?
回答 1
Server Fault用户
发布于 2019-08-20 08:39:07
我不熟悉Win2012R2 DNS服务器,但是通过Bind9,您可以很容易地通过Bind9 acl + views实现您想要的东西。
根据源地址定义两个acl以匹配每个站点
acl siteA {
10.1.1.0/24;
fde1::/64;
};
acl siteB {
10.2.2.0/24;
fde2::/64;;
};然后基于acl定义两个D5,并为每个view定义您想要的forwarders
view "siteA" {
match-clients {
siteA;
};
recursion no;
forwarders {
8.8.8.8
2001:4860:4860::8888
};
};
view "siteB" {
match-clients {
siteB;
};
recursion no;
forwarders {
8.8.4.4
2001:4860:4860::8844
};
};这个设置非常完美,通常与内部/外部区域相关。例如,允许内部客户端递归,并充当外部客户端的权威名称服务器。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/979921
复制相关文章
相似问题
腾讯云开发者
