问基于IP地址的DNS应答

EN

您正在寻找拆分-Horizon，也通常称为"DNS视图“(在绑定配置文件中的这个view子句之后)。

绑定和其他常用的Unix名称服务器支持这一点，但据我所知，Windows/AD没有类似的功能。

不过，有些东西可能会奏效-- 循环记录的网络掩码排序。这显然是肮脏和恶心的，我建议你不要这样做。(这家伙的博客有更多细节，也是我在这里发现这个小麻烦的地方)。

您还可以使用两个DNS服务器、一个虚拟IP和一个精心设计的路由/防火墙规则集来适当地引导客户端--我不确定这是否比网络掩码订购更恶心。

我不相信您可以用一个2003实例来拆分DNS。如果每个网段上有一个实例，则可以将内部设置为响应区域，并将所有其他查询转发到新的DNS服务器。

Microsoft DNS服务器允许将其绑定到特定的接口，但不允许使用拆分数据运行两个不同的服务。因为您可以从接口中解除绑定，所以可能有一种方法可以在另一个接口上运行ISC Bind。这将使您在一个接口上运行Microsoft服务，而在另一个接口上绑定，或者在两个接口上都可能绑定。

最简单的方法(如果克伦基)的米科诺夫特生态系统将是运行2003年‘S在超级V作为虚拟者，每一个拥有自己的DNS服务器和数据。如果将DNS区域创建为未集成的活动目录，则它们仍可能位于同一域中。服务器2008r2将允许您作为评估运行并给您迁移的时间。服务器2012立即启动。请务必查看Hyper-V版的Server 2012的许可。您可以在Standard上运行多个实例，在Datacenter许可证上运行“无限”实例。

一个服务器是不可能做到这一点的。

我的建议是:在每个子网中设置一个服务器，具有相同的区域、不同的IP地址。配置它，使它们只在子网的内部接口上侦听。

配置DHCP范围，以便只列出子网范围的本地dns服务器。

如果您使用的是活动目录，因为在DC之间复制区域，这也会变得相当糟糕。