DNS - Unbound - Как предоставить разные IP-адреса для сервера на основе клиентской сети

iamsumesh

28.08.2023, 13:38

У нас есть внутренний DNS-сервер, использующий Unbound во FreeBSD. У нас есть еще один файловый сервер с несколькими сетевыми IP-адресами. Первый 10.10.10.10 и второй в 192.168.10.10.

Есть ли способ, которым DNS-сервер предоставляет разные IP-адреса для этого файлового сервера в зависимости от клиентской сети?

Например: Для пользователя из сети 10.10.x.x ip файлового сервера должен быть 10.10.10.10 Для пользователя из сети 192.168.x.x IP файлового сервера должен быть 192.168.10.10.

122

0 + 0

система доменных имен

разделенный DNS

несвязанный

yagmoth555

28.08.2023, 13:58

Я не эксперт BSD, но я знаю, что в брандмауэре корпоративного уровня вы можете использовать политику обратного NAT для решения этой проблемы. Это делает так, что если запрос на неверный IP-адрес поступает в локальную сеть, он переписывает пункт назначения на правильный IP-адрес. Например, если в 10.10.10.* и он запрашивает 192.168.10.10, маршрутизатор корректирует разговор на 10.10.10.10.

Ответить

Rob

28.08.2023, 14:18

Жаргонным термином для этого обычно является «расщепление горизонта». docs.nlnetlabs.nl/en/latest/topics/filtering/tags-views.html

Ответить

Рейтинг:3

Server

Rob

28.08.2023, 14:26

Как предоставить разные IP-адреса для сервера на основе клиентской сети

Жаргон для этого обычно "DNS с разделенным горизонтом".

В Unbound это реализовано через "теги и просмотры". Они позволяют отправлять определенные ответы DNS на основе IP-адреса клиента.

Функциональность тегов позволяет разделить исходные адреса клиентов на категории (теги) и использовать информацию о локальной зоне и локальных данных для этих конкретных тегов.

Представление — это именованный список параметров конфигурации. Поддерживаемые параметры конфигурации представления: локальная зона и локальные данные.

Представление настраивается с помощью предложения представления. Может быть несколько просмотров предложения, каждое из которых имеет уникальное имя. Например:
Посмотреть:
    название: "первое представление"
    локальная зона: example.com сообщить
    local-data: 'example.com TXT "это пример"'
    локальная зона: reject.example.nl
...

Сопоставление представления с клиентом может быть выполнено с помощью представления управления доступом. элемент:
 представление управления доступом: 10.0.5.0/24 первое представление

0 + 0

Admin

Этот вопрос на других языках:

EN: DNS - Unbound - How to provide different IP for a server based on client network

TH: DNS - Unbound - วิธีระบุ IP ที่แตกต่างกันสำหรับเซิร์ฟเวอร์ตามเครือข่ายไคลเอนต์

RO: DNS - Unbound - Cum se oferă IP diferit pentru un server bazat pe rețeaua client

RU: DNS - Unbound - Как предоставить разные IP-адреса для сервера на основе клиентской сети

VI: DNS - Không giới hạn - Cách cung cấp IP khác nhau cho máy chủ dựa trên mạng máy khách

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.