Temos um servidor DNS de intranet usando Unbound no FreeBSD. Temos outro servidor de arquivos com vários IPs de rede, o primeiro é 10.10.10.10e o segundo em 192.168.10.10.
Existe alguma maneira de o servidor DNS fornecer IP diferente para este servidor de arquivos com base na rede do cliente?
Ex.: Para o usuário da rede 10.10.xx o ip do servidor de arquivos deve ser . 10.10.10.10
Para o usuário da rede 192.168.xx o ip do servidor de arquivos deve ser 192.168.10.10.
Responder1
Como fornecer IP diferente para um servidor baseado na rede do cliente
O jargão para isso normalmente é "DNS de horizonte dividido".
No Unbound isso é implementado via "tags e visualizações" funcionalidade. Permitem enviar respostas DNS específicas com base no endereço IP do cliente.
A funcionalidade de tags torna possível dividir os endereços de origem do cliente em categorias (tags) e usar informações de zona local e de dados locais para essas tags específicas.
Uma visualização é uma lista nomeada de opções de configuração. As opções de configuração de visualização suportadas são zona local e dados locais.
Uma visualização é configurada usando uma cláusula de visualização. Pode haver múltiplas cláusulas de visualização, cada uma com um nome exclusivo. Por exemplo:
view: name: "firstview" local-zone: example.com inform local-data: 'example.com TXT "this is an example"' local-zone: refused.example.nl refuse...
O mapeamento de uma visualização para um cliente pode ser feito usando o elemento access-control-view:
access-control-view: 10.0.5.0/24 firstview