네 개의 이름 서버가 있는 도메인이 있습니다(방화벽 뒤에 두 개, 공용 네트워크에 두 개). 방화벽 뒤에는 두 개의 서버가 필요했습니다. 방화벽 예외를 구현하기 전에 발생해야 하는 경우가 있기 때문에 새 장비를 온라인으로 가져올 때 문제가 발생합니다.
example.com을 가리키도록 LDAP 인증을 사용하는 장치를 구성하면 때때로 방화벽 내부의 네임서버를 선택하고 때로는 외부의 이름 서버를 선택합니다. 내부에 있는 것을 가져가면 인증이 실패하고 본질적으로 장치를 강제 재설정할 수 있을 때까지 장치가 차단됩니다.
'ping domain.com'과 같은 요청에 응답하는 서버를 구성하는 방법이 있습니까?
있을 것 같은데 어떻게 해야 할지 모르겠습니다. 어떤 도움을 주셔서 감사합니다!
편집: 명확히 하자면, 이것이 모범 사례는 아니지만 그것은 내 통제 범위를 벗어났습니다. 내 목표는 'domain.com'을 LDAP 서버로 사용하여 장치가 인증을 위해 여러 AD 서버 중 하나로 연결되도록 하는 것입니다. 여러 서버를 자체적으로 가리키도록 허용하기 위해 쉼표 등으로 구분된 값을 입력할 수 없습니다. 지금까지는 제한하는 것이 불가능한 것처럼 들리지만 더 자세히 설명하겠다고 생각했습니다.
답변1
공개적으로 사용 가능한 외부 이름 서버에만 도메인 이름을 등록합니다. 그것에 대해서는 논의가 없습니다.
도메인 최상위(전체)에 대한 내부 네트워크에 권한 있는 이름 서버가 있어야 하는 이유 가 있을 수 있지만 example.com공용 DNS에 나열되어서는 안 됩니다. 당신이 이미 경험했듯이 그것은 문제를 깨뜨립니다.
내부 시스템은 내부 확인자를 사용해야 합니다(ISP나 8.8.8.8 및 8.8.4.4와 같은 공공 서비스의 확인자가 아님). 해당 내부 확인자는 해당 영역의 내부 버전에 대한 권한 있는 이름 서버를 가리킵니다 example.com.
결과: 내부 시스템은 내부 IP 주소를 볼 수 있고, 외부 시스템은 공용 IP 주소만 볼 수 있습니다.
각주 1 아니요 없습니다. 당신의 엉덩이를 물게 될 것은 클러지입니다. 내부에서만 찾을 수 있는 하위 도메인을 내부용으로 구성 intranet.example.com하고 내부 리소스를 사용하도록 내부 시스템을 명시적으로 구성합니다.