¿Por qué no puedo configurar un bloque CIDR /32 para el enrutamiento basado en IP en AWS Route 53?

tag-icon tag-icon domain-name-system nat amazon-route53
¿Por qué no puedo configurar un bloque CIDR /32 para el enrutamiento basado en IP en AWS Route 53?

Considere el siguiente escenario simple:

configuración NAT

Tengo una red de oficina donde tengo un servidor que brinda algún servicio, por ejemplo a través de HTTPS. Me gustaría poder acceder a este servidor con el nombre service.example.comy quiero que funcione desde dentro de la red de la oficina, así como a través de Internet.

Para hacerlo, tengo un enrutador con una IP estática en el lado de Internet y lo configuro para que redirija el puerto TCP 443 al servidor interno.

Me gustaría configurar DNS de manera que la consulta service.example.comdevuelva:

  • 10.0.0.2(la IP interna) cuando se consulta desde dentro de la red de la oficina
  • 123.45.67.89(la IP externa) cuando se consulta desde fuera de la red de la oficina

Ya estoy usando Amazon Route 53 para todas mis necesidades de DNS y descubrí que hay una nueva función llamadaEnrutamiento basado en IP, que me permite crear múltiples registros DNS, que se devuelven dinámicamente en función de la IP de consulta. Entonces, en principio, debería configurar mis registros DNS de la siguiente manera:

  • service.example.comregresa 10.0.0.2cuando se le pregunta desde123.45.67.89
  • service.example.comdevuelve 123.45.67.89cuando se le consulta desde cualquier otro lugar

Sin embargo, Route 53 no me permite configurar direcciones IP individuales. En lugar de eso, tengo que registrar bloques CIDR, que solo pueden tener máscaras de hasta /24. Por lo tanto, no puedo configurar una dirección IP individual (con una /32máscara).

¿Hay alguna razón para esto? ¿Estoy viendo esto de manera incorrecta? Algunas soluciones alternativas que he pensado son:

  • Anote la ruta manual para todas las PC internas en formato /etc/hosts. Sin embargo, quiero que esto funcione en computadoras portátiles que pueden estar en la red interna algunas veces y afuera en otras ocasiones. No creo que sea razonable pedir a los usuarios que cambien de portátil /etc/hostscada vez que se llevan el portátil a casa.
  • Configure un servidor DNS dentro de mi red solo para esto. Creo que es una operación muy pesada solo para este caso de uso: no quiero configurar un servidor para manejar cada consulta de DNS dentro de la red de la oficina, considerando que el tráfico a este servidor interno es mínimo.
  • Deje de usar NAT y obtenga un /24bloque completo de IP estáticas. Creo que esto es excesivo para mis necesidades.
  • Utilice IPv6, al que se puede acceder desde cualquier lugar, para que este problema no exista. Esto es lo que estoy haciendo ahora, pero mucha gente todavía no tiene IPv6 en sus redes domésticas, por lo que el servicio no está disponible en absoluto para personas sin IPv6.

¿Cuál sería la forma correcta de configurar esto?

información relacionada