最近想針對單位內流量減肥,頭腦動到DNS上來。
原因是因為單位內有些系統,提供給子單位使用,但是單位內使用的DNS仍是實體ip。
所以所有單位內的流量會從虛擬ip出去 然後在轉回來實體 不僅增加了回應時間,也增加單位內的流量
因此,想把單位內(區域網路)的DNS解析成虛擬ip 然後外部(網際網路)在解析實體ip。
上網找了些資料,發現目前大約有兩種做法,一種是使用bind/view 另一種是分成內外網兩台。
也發現,目前單位內僅有一台DNS略顯不足,想架構成master/slave以備不實。
然後問題就來了,不知道在管理和使用上,那種的架構比較妥當好管理。
又是那種架構比較穩定。若在不更動使用者電腦dns設定的狀態下,那種比較容易上機。
內外DNS 與 DNS master/slave DNS + view 來區分內外
已邀請的邦友 {{ invite_list.length }}/5
btohung提到:
想把單位內(區域網路)的DNS解析成虛擬ip 然後外部(網際網路)在解析實體ip
若以此為基礎架設內外DNS
除非單位內的各主機 DNS 為自動
且有可設定之閘道器設備(或防火牆)
不然是不可能不更動使用者電腦 DNS 設定
詳細網路拓樸稍後補上
iThome鐵人賽
看影片追技術