В настоящее время я использую авторитетный DNS-сервер Bind9 для нескольких доменов. Этот авторизационный сервер в настоящее время реплицируется на пару ведомых устройств, которые затем используются для удовлетворения требований подсети для DNS. В настоящее время сервер установлен на «голом железе» со статическим IP-адресом в глобальной сети.
Я бы хотел переместить этот сервер за NAT в виртуальную машину. Поскольку я не так уж много знаю о DNS, я блуждал: есть ли какие-то особые ограничения, о которых мне нужно знать, когда я использую авторитетный DNS за NAT? Могу ли я поделиться IP-адресом и маршрутизацией, просто привязав определенные порты, или мне нужно зарезервировать и маршрутизировать полный IP-адрес для служб DNS?
Нет. Я не понимаю, почему вы не могли просто перенаправить порт 53 для TCP и UDP, а затем запустить DNS-сервер с IP-адреса перенаправления ...
Входящие порты:
TCP 53
UDP 53
Исходящие порты:
TCP 53
UDP 53
TCP/1024-65535
UDP/1024-65535