DNS - Không giới hạn - Cách cung cấp IP khác nhau cho máy chủ dựa trên mạng máy khách

iamsumesh

13:38, 28/08/2023

Chúng tôi có một máy chủ DNS mạng nội bộ sử dụng Unbound trong FreeBSD. Chúng tôi có một máy chủ tệp khác có nhiều IP mạng, Đầu tiên là 10.10.10.10 và thứ hai trong 192.168.10.10.

Có cách nào để máy chủ DNS cung cấp IP khác nhau cho máy chủ tệp này dựa trên mạng máy khách không?

Ví dụ: Đối với người dùng từ mạng 10.10.x.x, ip máy chủ tệp phải là 10.10.10.10 Đối với người dùng từ mạng 192.168.x.x, ip máy chủ tệp phải là 192.168.10.10.

122

0 + 0

Hệ Thống Tên Miền

tách-dns

không ràng buộc

yagmoth555

13:58, 28/08/2023

Tôi không phải là chuyên gia về BSD, nhưng tôi biết trong tường lửa cấp doanh nghiệp, bạn có thể thực hiện chính sách NAT đảo ngược để giải quyết vấn đề đó. Điều đó có nghĩa là nếu một yêu cầu về IP xấu đến bên trong mạng LAN, nó sẽ ghi lại đích đến đúng IP. Kiểu như nếu ở 10.10.10.* mà nó request 192.168.10.10 thì router sửa thành 10.10.10.10 thì đàm thoại

Hồi đáp

Rob

14:18, 28/08/2023

Thuật ngữ biệt ngữ cho điều đó thường là "đường chân trời phân chia" - Xem câu trả lời này: https://serverfault.com/a/1058218/960939 sử dụng tính năng `access-control-view` và tài liệu tại đây: https://unbound. docs.nlnetlabs.nl/vi/latest/topics/filtering/tags-views.html

Hồi đáp

Điểm:3

Server

Rob

14:26, 28/08/2023

Cách cung cấp IP khác nhau cho máy chủ dựa trên mạng máy khách

Biệt ngữ cho điều đó thường là "chia chân trời DNS".

Trong Unbound được triển khai thông qua "thẻ và lượt xem" chức năng. Những chức năng đó cho phép gửi các câu trả lời DNS cụ thể dựa trên địa chỉ IP của máy khách.

Chức năng thẻ giúp có thể phân chia địa chỉ nguồn máy khách thành các danh mục (thẻ) và sử dụng thông tin dữ liệu cục bộ và vùng cục bộ cho các thẻ cụ thể này.

Một dạng xem là một danh sách các tùy chọn cấu hình được đặt tên. Các tùy chọn cấu hình chế độ xem được hỗ trợ là local-zone và local-data.

Chế độ xem được định cấu hình bằng cách sử dụng mệnh đề chế độ xem. Có thể có nhiều chế độ xem mệnh đề, mỗi mệnh đề có một tên duy nhất. Ví dụ:
lượt xem:
    tên: "lần đầu xem"
    local-zone: example.com thông báo
    local-data: 'example.com TXT "đây là một ví dụ"'
    khu vực địa phương: từ chối.example.nl từ chối
...

Ánh xạ chế độ xem tới máy khách có thể được thực hiện bằng cách sử dụng chế độ xem kiểm soát truy cập thành phần:
 chế độ xem kiểm soát truy cập: 10.0.5.0/24 chế độ xem đầu tiên

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: DNS - Unbound - How to provide different IP for a server based on client network

TH: DNS - Unbound - วิธีระบุ IP ที่แตกต่างกันสำหรับเซิร์ฟเวอร์ตามเครือข่ายไคลเอนต์

RO: DNS - Unbound - Cum se oferă IP diferit pentru un server bazat pe rețeaua client

RU: DNS - Unbound - Как предоставить разные IP-адреса для сервера на основе клиентской сети

VI: DNS - Không giới hạn - Cách cung cấp IP khác nhau cho máy chủ dựa trên mạng máy khách

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.