BGP를 통해 발표된 공개 /24 접두사 192.0.2.0/24가 지정됩니다. 나는 이 접두사를 다양한 소규모 네트워크로 분할했습니다. 고정 IP가 필요한 DNS 서버(정방향 및 역방향)에 1-2개의 서버를 사용하고 싶습니다. 이 IP는 상위 영역에 대한 NS 레코드로 이동해야 하기 때문에 IP 변경은 간단하지 않습니다(그리고 2.0.192.in-addr.arpa 관리자의 지원이 필요합니다).
다양한 네트워크는 p2p 링크/터널과 OSPF를 통해 서로 연결됩니다. 그러한 네트워크 중 하나는 192.0.2.208/28이고 192.0.2.212를 DNS 서버로 사용하고 싶습니다. DNS 서버는 가상 머신이 될 것이며 이를 다른 위치에 있는 다른 네트워크(예: 192.0.2.232/29의 192.0.2.234)로 이동할 수 있는 유연성을 갖고 싶습니다. 일반적으로 이를 위해서는 IP 변경뿐만 아니라 NS 레코드 업데이트 시 2.0.192.in-addr.arpa 소유자와 조정도 필요합니다.
저는 접두사에서 192.0.2.255/32와 같은 /32 주소를 선택하려고 했습니다. 이 주소는 더미 장치나 두 번째 IP로 할당될 수 있습니다. 그러나 DNS 서버가 라우터가 되지 않는 한(및/또는 OSPF도 실행하지 않는 한) 정적 라우팅을 처리해야 하는데 이는 너무 번거로워 보입니다.
이 시나리오에 가장 적합한 솔루션은 무엇입니까? 거의 모든 다른 서비스는 DNS를 통해 주소가 될 수 있으므로 IP 자체는 그다지 중요하지 않습니다. 그러나 DNS 서버의 경우에는 그렇습니다.
답변1
이러한 작업을 수행하기 위해 선호되는 방법은 지원되는 가상 IP에서 DNS 서버를 실행하는 것입니다.VRRP(연결 유지) 또는잉어(유카르프). 그러나 이는 공통 브로드캐스트 도메인 내에서만 작동합니다.
서버에서 OSPF 또는 정적 라우팅을 처리하고 싶지 않지만 여전히 서브넷 간에 로밍하기를 원하는 경우 서버와 경계 라우터 간에 일종의 터널링을 사용할 수 있습니다. 즉, L2TP를 사용하고 tun0에 할당된 /32를 DNS로 사용합니다. 서버 주소.