Gegeben sei ein öffentliches /24-Präfix, das über BGP bekannt gegeben wird, 192.0.2.0/24. Ich habe dieses Präfix in mehrere kleinere Netzwerke aufgeteilt. Ich möchte 1-2 Server für den DNS-Server (vorwärts und rückwärts) verwenden, der eine statische IP benötigt. Da diese IP als NS-Eintrag in die übergeordnete Zone muss, ist das Ändern der IP nicht einfach (und erfordert die Unterstützung des Administrators von 2.0.192.in-addr.arpa).
Die verschiedenen Netzwerke sind über P2P-Links/Tunnel und OSPF miteinander verbunden. Ein solches Netzwerk ist 192.0.2.208/28 und ich möchte 192.0.2.212 als DNS-Server verwenden. Der DNS-Server wird eine virtuelle Maschine sein und ich möchte die Flexibilität haben, ihn in ein anderes Netzwerk an einem anderen Standort zu verschieben, beispielsweise 192.0.2.234 in 192.0.2.232/29. Normalerweise erfordert dies nicht nur die Änderung der IP, sondern auch die Abstimmung mit dem Eigentümer von 2.0.192.in-addr.arpa bezüglich der Aktualisierung des NS-Eintrags.
Ich dachte daran, eine /32-Adresse aus dem Präfix auszuwählen, sagen wir 192.0.2.255/32. Diese Adresse könnte dann einem Dummy-Gerät oder als zweite IP zugewiesen werden. Aber wenn der DNS-Server nicht zu einem Router wird (und/oder auch OSPF ausführt), muss ich mich mit statischem Routing befassen, was auch nach einem Aufwand klingt.
Was ist die beste Lösung für dieses Szenario? Fast jeder andere Dienst kann über DNS angesprochen werden, daher ist die IP selbst nicht so kritisch. Für einen DNS-Server ist sie es jedoch.
Antwort1
Die bevorzugte Methode hierfür ist das Ausführen Ihres DNS-Servers auf einer virtuellen IP-Adresse, unterstützt durchVRRP(am Leben bleiben) oderKARPFEN(Abonnieren). Dies funktioniert jedoch nur innerhalb der gemeinsamen Broadcast-Domäne.
Wenn Sie sich nicht mit OSPF oder statischem Routing auf einem Server befassen möchten, aber dennoch zwischen Subnetzen roamen möchten, können Sie eine Art Tunnel zwischen dem Server und dem Border-Router verwenden, d. h. L2TP verwenden und /32, das tun0 zugewiesen ist, als DNS-Serveradresse verwenden.