私には 10.0.0.0/8、172.16.0.0/18、192.16.0.1/24 の 3 つのネットワークがあります。ウォッチガード ルーターがあり、これには LAN IP 10.0.0.4、172.16.0.1、192.168.0.1 があり、このルーターでこれらのネットワークのルーティングが有効になっています。現在、10.0.0.0 ネットワークに DNS サーバー (Bind) があり、既存の DNS サーバーを他のネットワークにも提供したいと考えています。この設定方法を教えてください。ネットワークごとに DNS サーバーを配置する必要がありますか?
基本的に、各ネットワーク マシンを他のネットワークから解決する必要があります。
私の設定を説明したいと思います。必要であれば詳細を説明します。
答え1
ルーティングが有効になっているとのことですが、ファイアウォール ルールは設定されていますか。設定されている場合、それをリストしていただけますか。
DNS に関しては、3 つのネットワーク間で UDP ポート 53 を許可するものと想定します。その場合、すべてのネットワークに対して前方参照ゾーンと逆参照ゾーンを作成し、クライアントを DNS サーバーにポイントするだけです。ネットワークを分離する場合を除き、各ネットワークに DNS ホストは必要ありません。ただし、フォールト トレランスのために、プライマリ DNS と同期され、同じネットワーク上に配置される 2 番目の DNS サーバーを作成します。