Как настроить IP-адрес для подключения к вашему DNS-серверу, используя другой DNS-сервер с условиями

Как видите, название звучит довольно сложно, но я не знаю, как его назвать, но что это такое ...

ПК1 (внешний): ПК2 (локальный):

IP: 41.1.2.3
DNS: 168.5.5.5


IP: 41.4.4.5
DNS: 168.5.5.5

Ограниченный DNS:

IP: 168.5.5.5

Неограниченный DNS:

IP: 168.1.1.1

Мне нужно, чтобы ПК1 и ПК2 подключились к DNS-серверу с ограниченным доступом и переключились между ними без фактического изменения настроек ПК1 или ПК2, ни один из них не находится в активном каталоге и не будет.

Таким образом, в некотором смысле ограниченному DNS-серверу будет сказано, что IP-адрес ПК1 классный и должен использовать неограниченный DNS-сервер (через пересылку, брандмауэр или фильтр или что-то в этом роде ???), и, если скажем, ПК2 (даже если он локальный) Не круто, сохраняет его в Ограниченный DNS-сервер.

Оба должны иметь возможность использовать его одновременно, если в этом есть смысл?

* Несколько коротких ответов

Метод блокировки другими способами (Нет, он не предназначен для такой блокировки)
Единый DNS-сервер? (Не уверен, что то, что я хочу сделать, возможно ...)
Правила брандмауэра? (Круто, вероятно, будет частью этого, чтобы заставить его работать, но как он будет взаимодействовать с DNS-сервером?)

* Оборудование / ОС

У меня есть 2 Микротикса
У меня есть 2 сервера Windows
У меня есть возможность установить Linux на обоих.

Пока я могу настроить его так, как я надеялся, Windows / Linux / Mikrotik, который когда-либо работал. Спасибо .. это головная боль ..

Похоже, вам нужны просмотры DNS. Погуглите термин "DNS Split Horizon". Вы должны иметь возможность создавать «Списки контроля доступа», а затем предоставлять доступ к ограниченным / неограниченным «представлениям» в таком продукте, как Bind в Linux.

Я использую примерно следующее на одном из наших экземпляров Amazon:

acl internal {
        172.31.32.0/20;
        127.0.0.1/8;
        localhost;
};
view "amazon-internal-view" {
        match-clients { internal; };
        zone "." IN {
                type hint;
                file "named.ca";
...
};
view "external-view" {
        zone "example.com" IN {
                type master;
                file "zones/example.com.ext";
        };
};

Многие программы могут это сделать. Я не знаком с Mikrotik, но я использовал для этого BIND в Linux. Вы можете найти обзор Вот.

Windows Server 2016 также может это делать, хотя я считаю, что конфигурация конкретной функции, которую вы ищете, осуществляется только через PowerShell. Найти обзор Вот.

Я также делал просмотры DNS на маршрутизаторах Cisco IOS (!), Поэтому, если у вас есть один из них, вы тоже можете его использовать. Однако одним ограничением является то, что TTL для всех записей установлен на 10 секунд без возможности его переопределения, поэтому я бы не советовал этого.