給定公共 /24 前綴,透過 BGP 宣布,192.0.2.0/24。我已將此前綴拆分為各種較小的網路。我想使用 1-2 個伺服器作為需要靜態 IP 的 DNS 伺服器(正向和反向)。由於此 IP 需要作為 NS 記錄進入父區域,因此更改 IP 並不簡單(並且需要 2.0.192.in-addr.arpa 管理員的支援)。
各種網路透過 p2p 連結/隧道和 OSPF 相互連接。其中一個網路是 192.0.2.208/28,我想使用 192.0.2.212 作為 DNS 伺服器。 DNS 伺服器將是一個虛擬機,我希望能夠靈活地將其移動到不同位置的另一個網絡,例如 192.0.2.232/29 中的 192.0.2.234。通常,這不僅需要更改 IP,還需要與 2.0.192.in-addr.arpa 的所有者協調 NS 記錄更新。
我正在考慮從前綴中選擇一個 /32 位址,例如 192.0.2.255/32。然後可以將該位址指派給虛擬設備或作為第二個 IP。但除非 DNS 伺服器成為路由器(和/或也運行 OSPF),否則我需要處理靜態路由,這聽起來也很麻煩。
對於這種情況,最好的解決方案是什麼?幾乎任何其他服務都可以透過 DNS 進行尋址,因此 IP 本身就沒那麼重要。但對於 DNS 伺服器來說卻是這樣。
答案1
執行此類操作的首選方法是在支援的虛擬 IP 上執行 DNS 伺服器VRRP(保持活動狀態) 或者鯉魚(烏卡普)。但是,這僅適用於公共廣播網域。
如果您不想在伺服器上處理 OSPF 或靜態路由,但仍希望它在子網路之間漫遊,您可以在伺服器和邊界路由器之間使用某種隧道,即使用 L2TP 並使用指派給 tun0 作為 DNS 的 /32伺服器位址。