Дано публичное /24 префикс, объявленное через BGP, 192.0.2.0/24. Я разделил этот префикс на несколько более мелких сетей. Я хотел бы использовать 1-2 сервера для DNS-сервера (прямой и обратный), которому нужен статический IP. Поскольку этот IP должен идти как NS-запись в родительскую зону, изменить IP непросто (и требуется поддержка администратора 2.0.192.in-addr.arpa).
Различные сети соединены друг с другом через p2p-соединения/туннели и OSPF. Одна из таких сетей — 192.0.2.208/28, и я хотел бы использовать 192.0.2.212 в качестве DNS-сервера. DNS-сервер будет виртуальной машиной, и я хотел бы иметь возможность переместить его в другую сеть в другом месте, скажем, 192.0.2.234 в 192.0.2.232/29. Обычно для этого требуется не только изменить IP, но и скоординировать с владельцем 2.0.192.in-addr.arpa обновление записи NS.
Я думал выбрать адрес /32 из префикса, скажем, 192.0.2.255/32. Этот адрес затем можно было бы назначить фиктивному устройству или как второй IP. Но если только DNS-сервер не станет маршрутизатором (и/или не будет также работать с OSPF), мне придется иметь дело со статической маршрутизацией, что тоже кажется хлопотным.
Какое лучшее решение для этого сценария? Почти любой другой сервис может быть адресован через DNS, поэтому сам IP не так важен. Но для DNS-сервера он важен.
решение1
Предпочтительным методом для этого является запуск DNS-сервера на виртуальном IP-адресе, поддерживаемомВРРП(поддерживать активность) илиКАРП(укарп). Однако это будет работать только в пределах общего широковещательного домена.
Если вы не хотите иметь дело с OSPF или статической маршрутизацией на сервере, но все же хотите, чтобы он перемещался между подсетями, вы можете использовать своего рода туннелирование между сервером и граничным маршрутизатором, т. е. использовать L2TP и использовать /32, назначенный tun0, в качестве адреса DNS-сервера.