Warum kann ich in AWS Route 53 keinen /32 CIDR-Block für IP-basiertes Routing festlegen?

tag-icon tag-icon domain-name-system nat amazon-route53
Warum kann ich in AWS Route 53 keinen /32 CIDR-Block für IP-basiertes Routing festlegen?

Betrachten Sie das folgende einfache Szenario:

NAT-Einrichtung

Ich habe ein Büronetzwerk, in dem ich einen Server habe, der bestimmte Dienste bereitstellt, beispielsweise über HTTPS. Ich möchte auf diesen Server unter dem Namen zugreifen können service.example.comund zwar sowohl innerhalb des Büronetzwerks als auch über das Internet.

Dazu verfüge ich auf der Internetseite über einen Router mit statischer IP und habe ihn so eingerichtet, dass er den TCP-Port 443 auf den internen Server umleitet.

Ich möchte DNS so konfigurieren, dass die Abfrage Folgendes service.example.comzurückgibt:

  • 10.0.0.2(die interne IP) bei Abfragen aus dem Büronetzwerk
  • 123.45.67.89(die externe IP) bei Anfragen von außerhalb des Büronetzwerks

Ich verwende bereits Amazon Route 53 für alle meine DNS-Anforderungen und habe festgestellt, dass es eine neue Funktion namensIP-basiertes Routing, das mir erlaubt, mehrere DNS-Einträge zu erstellen, die dynamisch basierend auf der abfragenden IP zurückgegeben werden. Im Prinzip sollte ich meine DNS-Einträge also folgendermaßen einrichten:

  • service.example.comgibt zurück 10.0.0.2bei Abfrage von123.45.67.89
  • service.example.comwird zurückgegeben 123.45.67.89, wenn von irgendwo anders abgefragt wird

Route 53 erlaubt mir jedoch nicht, einzelne IP-Adressen einzurichten. Stattdessen muss ich CIDR-Blöcke registrieren, die nur Masken bis zu haben können /24. Daher kann ich keine einzelne IP-Adresse (mit einer Maske) einrichten /32.

Gibt es dafür einen Grund? Sehe ich das falsch? Einige alternative Lösungen, die mir eingefallen sind, sind:

  • Notieren Sie die manuelle Route für alle internen PCs in /etc/hosts. Ich möchte jedoch, dass dies auf Laptops funktioniert, die manchmal im internen Netzwerk und manchmal außerhalb sind. Ich halte es nicht für sinnvoll, Benutzer zu bitten, ihre Route /etc/hostsjedes Mal zu ändern, wenn sie ihren Laptop mit nach Hause nehmen.
  • Richten Sie eigens hierfür einen DNS-Server in meinem Netzwerk ein. Ich denke, dass dies allein für diesen einen Anwendungsfall eine sehr aufwändige Operation ist – ich möchte keinen Server einrichten, der jede einzelne DNS-Abfrage im Büronetzwerk verarbeiten muss, da der Datenverkehr zu diesem internen Server minimal ist.
  • Hören Sie auf, NAT zu verwenden, und holen Sie sich einen ganzen /24Block statischer IPs. Ich denke, das ist für meine Bedürfnisse übertrieben.
  • Verwenden Sie IPv6, das überall erreichbar ist, sodass dieses Problem nicht auftritt. Das mache ich jetzt, aber viele Leute haben immer noch kein IPv6 in ihren Heimnetzwerken, sodass der Dienst für Leute ohne IPv6 völlig nicht verfügbar ist.

Wie würde man dies richtig einrichten?

verwandte Informationen