Я хочу, чтобы некоторые компьютеры Windows указывали (отображали) на один сервер, а другие компьютеры Windows указывали на другой сервер, но с использованием того же «FQDN».
В идеале маршруты должны основываться на расположении подсети компьютера Windows.
Этого можно добиться с помощью файла HOSTS на каждой машине (как в примере ниже), но есть ли способ сделать это в инфраструктуре? Балансировщик нагрузки / DNS / IPTables? Как лучше это сделать?
Machine1: fakeaddress.domain.com realaddress1.domain.com
Machine2: fakeaddress.domain.com realaddress2.domain.com
Мне было трудно сформулировать свой вопрос, чтобы получить хороший ответ.
Я полагаю, вы говорите о разрешении имен в зонах, которые вы контролируете (для которых вы запускаете авторитетные серверы имен), если это не так, то последующее не применяется.
Используют ли ваши два набора компьютеров один и тот же рекурсивный сервер для DNS-запросов? В противном случае полномочный DNS-сервер увидит разные IP-адреса (двух отдельных рекурсивных серверов) и сможет изменить свой ответ на основе этого (например, с представлениями в привязке).
Кроме того, если вы контролируете как рекурсивный, так и авторитетный, вы можете попытаться выяснить, поддерживают ли они Подсеть клиента в запросах DNS (RFC7871) в этом случае, даже имея только один рекурсивный запрос, он отправит со своими запросами на полномочный сервер информацию о подсети клиента, информацию, из которой авторитетный сервер может изменить свой ответ, чтобы учесть «местоположение» клиента.
Я думаю, то, что вы ищете, называется приоритезация подсети. Это функция, которая зависит от клиента и, насколько мне известно, доступна только в операционных системах Windows. Вкратце: он заставляет клиента предпочитать запись в записи DNS, которая напрямую подключена к тому же сегменту сети, что и клиент.
Если нет, то можете ли вы пояснить, чего вы пытаетесь достичь и почему?