Disponemos de un servidor DNS de intranet que utiliza Unbound en FreeBSD. Tenemos otro servidor de archivos con múltiples IP de red, el primero es 10.10.10.10y el segundo en 192.168.10.10.
¿Hay alguna forma de que el servidor DNS proporcione una IP diferente para este servidor de archivos según la red del cliente?
Por ejemplo: para el usuario de la red 10.10.xx, la IP del servidor de archivos debe ser . 10.10.10.10
Para el usuario de la red 192.168.xx, la IP del servidor de archivos debe ser 192.168.10.10.
Respuesta1
Cómo proporcionar una IP diferente para un servidor según la red del cliente
La jerga para eso normalmente es "DNS de horizonte dividido".
En Unbound eso se implementa a través de "etiquetas y vistas"funcionalidad. Permiten enviar respuestas DNS específicas basadas en la dirección IP del cliente.
La funcionalidad de etiquetas permite dividir las direcciones de origen del cliente en categorías (etiquetas) y utilizar información de datos locales y de zona local para estas etiquetas específicas.
Una vista es una lista con nombre de opciones de configuración. Las opciones de configuración de vista admitidas son zona local y datos locales.
Una vista se configura mediante una cláusula de vista. Puede haber varias cláusulas de vista, cada una con un nombre único. Por ejemplo:
view: name: "firstview" local-zone: example.com inform local-data: 'example.com TXT "this is an example"' local-zone: refused.example.nl refuse...
Se puede asignar una vista a un cliente utilizando el elemento access-control-view:
access-control-view: 10.0.5.0/24 firstview