У меня публичный DNS для домена компании (example.org, например) на DNS-хостинге. И у меня есть локальный DNS-сервер (BIND) в офисе, который пересылает общедоступный DNS. В офисе у меня есть серверы, которые предоставляют услуги (Интернет, почта и т. Д.) В открытом доступе, а также имеют локальные IP-адреса.
Я хочу предоставить доступ для публичного домена из офиса через локальные IP-адреса серверов.
Например. В публичном DNS у меня есть запись A mail.example.org -> 110.28.34.48, который должен быть преобразован в локальном DNS в mail.example.org -> 192.168.15.2. Т.е. когда клиент из офиса запросит IP для mail.example.org, локальный DNS-сервер (BIND) запросит это у общедоступного DNS и заменит IP в ответе, если этот IP-адрес находится в специальном списке (список общедоступных IP-адресов серверов с локальными IP-адресами).
Есть ли способ заменить IP в ответе DNS для нескольких IP-адресов на сервере BIND?
Лучший способ - заменить в ответе именно IP, а не создавать публичные зоны для локальных IP в локальном DNS.
Если вы используете привязку, у нее действительно есть функция, называемая «представления», которая позволяет разделять информацию на основе некоторых ACL. Эта ссылка предоставляет подробную информацию: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2562349
вам нужно запустить только внутренний DNS-сервер или аналогичный, вы можете настроить привязку с «представлениями», чтобы вернуть один набор результатов, если запрос поступает с определенного IP-адреса, но часто проще выполнить настройку двойного DNS, но это требует обслуживания обеих зон если внешний IP меняется
Брандмауэр PFsense имеет отличную функцию пересылки DNS, которая позволяет вам переопределять только отдельные записи DNS A по запросу, вместо того, чтобы требовать наличия полной зоны DNS на вашем внутреннем сервере DNS.