Я изучаю простую реализацию DNS с разделением горизонта. Использование GoDaddy для DNS в Интернете и маршрутизаторов Microtik для DNS в локальной сети в нескольких местах.
У меня в офисе есть сервер, в Интернете есть hq.company.com
, но в моей офисной сети я использовал DNS-запись на Microtik с другим именем hq.internal.company.com
.
Мое самое наивное предположение о реализации «разделенного горизонта» заключалось в том, чтобы войти в маршрутизатор Microtik с то же имя как запись GoDaddy, hq.company.com
.
Однако, сделав это, я вижу, что это не работает, как я надеялся. Оба адреса проходят в случайном порядке при использовании host
команда. Я также попытался очистить локальный кеш DNS моего ноутбука (OSX).
$ host hq.company.com
hq.company.com has address 192.168.88.177
hq.company.com has address 150.243.157.82
$ host hq.company.com
hq.company.com has address 150.243.157.82
hq.company.com has address 192.168.88.177
$ host hq.company.com
hq.company.com has address 192.168.88.177
hq.company.com has address 150.243.157.82
Мое желаемое поведение: когда я нахожусь в офисе, локальный DNS предоставляет только местный адрес для hq.company.com
, а когда я не нахожусь в офисе, GoDaddy DNS предоставляет общедоступный IP-адрес.
Как вы настраиваете DNS-серверы на внутренних машинах, статически или через DHCP?
Вам нужно убедиться, что внутренние машины смотрят только на микротик для всех DNS-запросов. Затем микротик должен пересылать запросы для хостов и / или доменов, о которых он не знает.
Раньше я не использовал microtik, но в pfSense они используют dnsmasq под капотом. Dnsmasq позволяет вам переопределить отдельные хосты или целые домены, перенаправляя все остальное на другие серверы имен.
Тот факт, что вы получаете оба результата случайным образом, говорит мне, что внутренние машины настроены на просмотр и микротика, и внешнего поставщика DNS, но это не сработает. Убедитесь, что они видят только микротик.
Если это не сработает или я неверно истолковал, расскажите, пожалуйста, о настройке внутренних клиентов.
Я проверил это сегодня и обнаружил hq.company.com
разрешал только локальный адрес с одного из моих локальных сайтов ...
Я понял, что поведение, о котором я изначально задал вопрос, было связано с тем, что в кэше DNS локальных маршрутизаторов все еще сохранялось значение из кэша Интернета.
Очистка кеша DNS маршрутизатора позволяет немедленно вступить в силу DNS с разделением горизонта!