У меня есть три сети, а именно 10.0.0.0/8,172.16.0.0/18 и 192.16.0.1/24. У меня есть маршрутизатор watchguard, у которого есть IP-адреса локальной сети, 10.0.0.4,172.16.0.1 и 192.168.0.1, и в этом маршрутизаторе включена маршрутизация для этих сетей. В настоящее время у меня есть DNS-сервер (Bind) в сети 10.0.0.0, и я хотел бы обслуживать существующий DNS-сервер для другой сети. Пожалуйста, объясните, как сделать эту настройку, нужно ли мне устанавливать DNS-сервер для каждой сети?
По сути мне нужно отделить каждую сетевую машину от других сетей.
Надеюсь, я объяснил свою установку, если нужно, я дам дополнительные подробности.
решение1
Вы сказали, что у вас включена маршрутизация, есть ли какие-либо правила брандмауэра? Если да, то перечислите их?
Что касается DNS, я предполагаю, что вы разрешите UDP-порт 53 между всеми тремя сетями. Если это так, вам просто нужно создать зоны прямого и обратного просмотра для всех ваших сетей, а затем направить своих клиентов на ваш DNS-сервер. Если вы не хотите изолировать сети, вам не нужен DNS-хост в каждой сети. Хотя я бы создал второй DNS-сервер для отказоустойчивости, который синхронизируется с вашим основным DNS и находится в той же сети.