Dado un prefijo público /24, anunciado vía BGP, 192.0.2.0/24. He dividido este prefijo en varias redes más pequeñas. Me gustaría utilizar 1 o 2 servidores para el servidor DNS (hacia adelante y hacia atrás) que necesita una IP estática. Dado que esta IP debe ir como registro NS a la zona principal, cambiar la IP no es sencillo (y requiere soporte del administrador de 2.0.192.in-addr.arpa).
Las distintas redes están conectadas entre sí a través de enlaces/túneles p2p y OSPF. Una de esas redes es 192.0.2.208/28 y me gustaría usar 192.0.2.212 como servidor DNS. El servidor DNS será una máquina virtual y me gustaría tener la flexibilidad de moverlo a otra red en una ubicación diferente, digamos 192.0.2.234 en 192.0.2.232/29. Normalmente, esto requiere no solo cambiar la IP sino también coordinar con el propietario de 2.0.192.in-addr.arpa la actualización del registro NS.
Estaba pensando en elegir una dirección /32 del prefijo, digamos 192.0.2.255/32. Luego, esta dirección podría asignarse a un dispositivo ficticio o como una segunda IP. Pero a menos que el servidor DNS se convierta en un enrutador (y/o también ejecute OSPF), necesito lidiar con el enrutamiento estático, lo que también parece una molestia.
¿Cuál es la mejor solución para este escenario? Casi cualquier otro servicio puede ser direccionado a través de DNS, por lo que la IP en sí no es tan crítica. Pero para un servidor DNS lo es.
Respuesta1
El método preferido para hacer estas cosas es ejecutar su servidor DNS en una IP virtual compatible conVRRP(mantener vivo) oCARPA(ucarp). Sin embargo, esto funcionará únicamente dentro del dominio de transmisión común.
Si no desea lidiar con OSPF o enrutamiento estático en un servidor pero aún desea que se mueva entre subredes, puede usar algún tipo de túnel entre el servidor y el enrutador fronterizo, es decir, use L2TP y use /32 asignado a tun0 como DNS. dirección del servidor.