Я использую Windows Server 2003 в качестве DNS-сервера. Я хотел бы настроить зону DNS, чтобы данный ответ отличался в зависимости от IP-адреса запрашивающего. Допустим, у меня есть зона example.com. Если запрос для www.example.com поступает с IP-адреса 192.168.1.1, ответ будет 192.168.1.254, но если запрос исходит от 192.168.2.1, ответ должен быть 192.168.2.254.
Идея состоит в том, чтобы несколько серверов находились в обеих сетях во время миграции инфраструктуры.
Ура.
Ты ищешь Split-Horizon DNS, также часто называемый «DNS-просмотры» (после в view
пункт в файлах конфигурации BIND).
BIND и другие распространенные серверы имен Unix поддерживают это, но, насколько мне известно, нет эквивалентной функции для Windows / AD DNS.
Но есть кое-что, что МОЖЕТ сработать - упорядочение по маске циклических записей. Это определенно мерзко и отвратительно, и я бы не советовал этого делать. (В блоге этого парня есть более подробная информация и вот где я обнаружил эту гадость).
Вы также, вероятно, можете что-то взломать вместе, используя два DNS-сервера, виртуальный IP-адрес и тщательно продуманный набор правил маршрутизации / брандмауэра для надлежащего направления клиентов - хотя я не уверен, что это более или менее отвратительно, чем упорядочивание сетевой маски.
Я не верю, что можно разделить DNS с помощью одного экземпляра 2003 года. Если у вас есть один экземпляр в каждом сегменте сети, вы можете настроить внутреннюю часть, чтобы отвечать зоне и перенаправлять все другие запросы на новый DNS-сервер.
Сервер Microsoft DNS позволяет привязать его к определенному интерфейсу, но не запускать две разные службы с разделенными данными. Поскольку вы можете отвязать его от интерфейса, возможно, есть способ запустить ISC Bind на этом другом интерфейсе. Это заставит вас запустить службу Microsoft DNS на одном интерфейсе и BIND на другом или, возможно, привязать к обоим.
Самый простой (хотя и непростой) способ сделать это в экосистеме Micosoft - запустить 2003-е в Hyper-V как виртуальные машины, каждый со своим собственным DNS-сервером и данными. Они могут по-прежнему находиться в том же домене, если вы создаете зоны DNS как не интегрированные в активный каталог. Server 2008r2 позволит вам запустить пробную версию и даст вам время на миграцию. Server 2012 активируется немедленно. Обязательно ознакомьтесь с лицензированием на Server 2012 в Hyper-V. Вы можете запустить несколько экземпляров на стандартной и «неограниченной» лицензии на Datacenter.
Это невозможно сделать с одним сервером.
Моя рекомендация: установите по одному серверу в каждой подсети с одинаковыми зонами, разными IP-адресами. Настройте его так, чтобы они слушали только внутренний интерфейс этой подсети.
Настройте диапазоны DHCP так, чтобы только локальный DNS-сервер был указан для области подсети.
Это также может стать довольно неприятным, если вы используете активный каталог, поскольку зоны реплицируются между контроллерами домена.
Я почти уверен, что циклический перебор и упорядочение сетевой маски выполнят это за вас. Оба они включены по умолчанию в Windows Server 2003 DNS.