У нас есть DNS-сервер интрасети, использующий Unbound в FreeBSD. У нас есть еще один файловый сервер с несколькими сетевыми IP, первый — , 10.10.10.10а второй — 192.168.10.10.
Есть ли способ, чтобы DNS-сервер предоставлял разные IP-адреса для этого файлового сервера в зависимости от клиентской сети?
Например: Для пользователя из сети 10.10.xx IP-адрес файлового сервера должен быть . 10.10.10.10
Для пользователя из сети 192.168.xx IP-адрес файлового сервера должен быть 192.168.10.10.
решение1
Как предоставить серверу разные IP-адреса в зависимости от клиентской сети
На жаргоне это обычно называется "разделенный горизонт DNS".
В Unbound это реализовано через "теги и просмотры" функциональность. Они позволяют отправлять определенные DNS-ответы на основе IP-адреса клиента.
Функциональность тегов позволяет разделять исходные адреса клиентов на категории (теги) и использовать информацию локальной зоны и локальных данных для этих конкретных тегов.
Вид — это именованный список параметров конфигурации. Поддерживаемые параметры конфигурации вида — local-zone и local-data.
Представление настраивается с помощью предложения представления. Может быть несколько предложений представления, каждое с уникальным именем. Например:
view: name: "firstview" local-zone: example.com inform local-data: 'example.com TXT "this is an example"' local-zone: refused.example.nl refuse...
Сопоставление представления с клиентом можно выполнить с помощью элемента access-control-view:
access-control-view: 10.0.5.0/24 firstview