Я работаю над реструктуризацией сети, в которой есть три географических местоположения, но я буду использовать некоторые услуги. В двух местах есть рабочие станции, а в одном - только серверы (в помещении CoLo). Мы будем использовать брандмауэры PfSense, и несколько хостов будут предоставлять услуги внутри LAN и через переадресацию портов в Интернет.
Не похоже, что будет стоить хлопот запускать 4 разных представления DNS в привязке, но похоже, что накладные расходы на загрузку и настройку в PfSense для использования NAT Reflection были бы значительными. Какие предостережения к каждому из них, или есть другой вариант?
После установки и запуска PfSense выясняется, что это не проблема; Я могу сохранять записи DNS везде одинаковыми и использовать DNS Forwarder и Override PfSense для фильтрации и исправления адресов для хостов, расположенных в одной частной сети. Выиграть!
Как насчет настройки одного домена на хост? Мы используем :
Где для каждого места есть трехбуквенный код. Так, например, когда пользователь нажимает «mail», он будет использовать домен для разрешения локального почтового узла. Иногда CNAMES используются в разных доменах, когда есть только одна центральная версия службы.
Возможны и отражение NAT, и разделение DNS, которые решат вашу проблему, но их сложнее поддерживать и сложнее отлаживать.
Глупый вопрос, но зачем вам вообще нужно обслуживать разные результаты DNS? Существует ли VPN со звездообразной топологией между всеми сайтами или между всеми сайтами, и поэтому нельзя ли разрешать одни и те же IP-адреса в каждой зоне?