Случай, который я хочу рассмотреть, - это отправить разные DNS-серверы для одной изолированной VLAN, цель которой - предоставить доступ только через Интернет - для наших гостей. У него нет доступа к нашей внутренней сети, поэтому он не должен использовать DNS для обращения к внутренним адресам.
Проблема, вызванная настройкой этого DNS, заключается в том, что, если наши работодатели по какой-то причине собираются использовать эту гостевую VLAN, у них нет доступа к нашему почтовому серверу, поскольку он пытается подключиться через внутренний адрес, который недоступен из этой подсети.
Пример:
Guest only VLAN is 1000, subnet provided there via DHCP is 192.168.1.0/26,
traffic is limited to that subnet and to internet only,
that DHCP server has also pools 192.168.1.128/25, 192.168.2.0/23 and 192.168.4.0/22,
which are getting DNS servers from 192.168.1.64/26, but for the 192.168.1.0/26 subnet
I'd like to provide google DNSes: 8.8.8.8 and 8.8.4.4
Возможна ли такая конфигурация на одном DHCP-сервере - конфигурация dns для каждой подсети? Если нет, можно ли запустить 2 экземпляра DHCP-сервера ISC на одной физической / виртуальной машине с разными конфигурациями (и как мне этого добиться)?
Да, это возможно. Вы можете создать несколько записей подсети и дать каждой свою собственную конфигурацию DNS, примерно так:
# guests
subnet 192.168.1.0 netmask 255.255.255.192 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.192;
option domain-name-servers 8.8.8.8 8.8.8.4;
# other config statements here
}
# trusted
subnet 192.168.2.0 netmask 255.255.254.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.254.0;
option domain-name-servers 192.168.1.64;
# other config statements here
}
# trusted
subnet 192.168.4.0 netmask 255.255.252.0 {
option routers 192.168.4.1;
option subnet-mask 255.255.252.0;
option domain-name-servers 192.168.1.64;
# other config statements here
}