BGP 経由でアナウンスされたパブリック /24 プレフィックス 192.0.2.0/24 が指定されています。このプレフィックスをいくつかの小さなネットワークに分割しました。静的 IP を必要とする DNS サーバー (フォワードおよびリバース) には 1 ~ 2 台のサーバーを使用したいと思います。この IP は親ゾーンに NS レコードとして渡される必要があるため、IP の変更は簡単ではありません (2.0.192.in-addr.arpa の管理者のサポートが必要です)。
さまざまなネットワークが、P2P リンク/トンネルおよび OSPF を介して相互に接続されています。そのようなネットワークの 1 つは 192.0.2.208/28 で、192.0.2.212 を DNS サーバーとして使用したいと考えています。DNS サーバーは仮想マシンになるので、別の場所にある別のネットワーク (たとえば、192.0.2.232/29 の 192.0.2.234) に移動できる柔軟性が必要です。通常、これには IP の変更だけでなく、NS レコードの更新について 2.0.192.in-addr.arpa の所有者との調整も必要です。
プレフィックスから /32 アドレス (たとえば 192.0.2.255/32) を選択することを考えていました。このアドレスは、ダミー デバイスに割り当てることも、2 番目の IP として割り当てることもできます。ただし、DNS サーバーがルーターにならない限り (および/または OSPF も実行しない限り)、静的ルーティングを処理する必要があり、これも面倒なようです。
このシナリオに最適なソリューションは何でしょうか? 他のほとんどのサービスは DNS 経由でアドレス指定できるため、IP 自体はそれほど重要ではありません。しかし、DNS サーバーの場合は重要です。
答え1
このようなことを行うための推奨される方法は、DNSサーバーを仮想IPで実行することです。仮想化(キープアライブ) または鯉(ユーカープただし、これは共通ブロードキャスト ドメイン内でのみ機能します。
サーバー上で OSPF または静的ルーティングを扱いたくないが、サブネット間でローミングさせたい場合は、サーバーと境界ルーターの間で何らかのトンネリングを使用できます。つまり、L2TP を使用し、tun0 に割り当てられた /32 を DNS サーバー アドレスとして使用します。