Wir haben einen Intranet-DNS-Server, der Unbound in FreeBSD verwendet. Wir haben einen weiteren Dateiserver mit mehreren Netzwerk-IPs, die erste ist 10.10.10.10und die zweite in 192.168.10.10.
Gibt es eine Möglichkeit, dass der DNS-Server diesem Dateiserver je nach Client-Netzwerk unterschiedliche IP-Adressen zuweist?
Z. B.: Für den Benutzer des Netzwerks 10.10.xx sollte die Dateiserver-IP sein. 10.10.10.10
Für den Benutzer des Netzwerks 192.168.xx sollte die Dateiserver-IP sein 192.168.10.10.
Antwort1
So stellen Sie basierend auf dem Clientnetzwerk unterschiedliche IP-Adressen für einen Server bereit
Der Fachjargon dafür ist normalerweise „DNS mit geteiltem Horizont".
In Unbound wird dies über „Tags und Ansichten"-Funktionalität. Diese ermöglichen das Senden spezifischer DNS-Antworten basierend auf der IP-Adresse des Clients.
Mithilfe der Tag-Funktionalität ist es möglich, Client-Quelladressen in Kategorien (Tags) zu unterteilen und für diese spezifischen Tags lokale Zonen- und lokale Dateninformationen zu verwenden.
Eine Ansicht ist eine benannte Liste von Konfigurationsoptionen. Die unterstützten Ansichtskonfigurationsoptionen sind „Local-Zone“ und „Local-Data“.
Eine Ansicht wird mithilfe einer Ansichtsklausel konfiguriert. Es kann mehrere Ansichtsklauseln geben, jede mit einem eindeutigen Namen. Beispiel:
view: name: "firstview" local-zone: example.com inform local-data: 'example.com TXT "this is an example"' local-zone: refused.example.nl refuse...
Die Zuordnung einer Ansicht zu einem Client kann mithilfe des Elements „access-control-view“ erfolgen:
access-control-view: 10.0.5.0/24 firstview