Назад | Перейти на главную страницу

Подмена DNS для другого домена в DMZ

Я настраиваю DMZ, отключенную от нашей корпоративной локальной сети. Я переместил службы DNS для хостов DMZ в DMZ с урезанным набором информации о зоне, содержащей только то, что хостам DMZ необходимо знать. Некоторым соединениям необходимо вернуться в LAN из DMZ. Я знаю, что это не идеально, но это все же улучшение по сравнению с нынешней инфраструктурой (в основном, люди запускают службы со своих компьютеров).

В любом случае, мне нужно подключиться к серверу LDAP в локальной сети из DMZ через порт 636. У меня есть соединения, работающие с IP-адресом, однако сервер LDAP находится в другом филиале, через VPN, и администратор использует циклический DNS, поэтому IP не всегда согласован.

В настоящее время со службой LDAP связано 6 IP-адресов (ldap.office.org). Я мог бы просто добавить эти 6 IP-адресов в файл / etc / hosts на каждом хосте DMZ, но я бы предпочел иметь их в DNS, но они не находятся в том же домене, для которого мой DNS является авторитетным (хосты в DMZ находятся в "foo .dmz "домен, где LDAP -" ldap.office.org ")

Как я могу заставить мой сервер BIND обслуживать 6 IP-адресов для ldap.office.org вместо того, чтобы перенаправлять DNS-запрос на корневые серверы Интернета?

Звучит довольно просто. Создайте зону на вашем сервере привязки для ldap.office.org и добавьте 6 IP как @ записи.

Если вам удастся заручиться поддержкой другого администратора, они могут создать ldap.office.org zone и позволяют выполнять передачу зоны с их полномочного сервера (чтобы вам не приходилось вручную синхронизировать свою копию зоны).