內外DNS 與 DNS master/slave DNS + view 來區分內外，架構比較 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

內外DNS 與 DNS master/slave DNS + view 來區分內外，架構比較

網路架構 dns 管理

btohung 2012-12-11 15:33:37 ‧ 5804 瀏覽

最近想針對單位內流量減肥，頭腦動到DNS上來。
原因是因為單位內有些系統，提供給子單位使用，但是單位內使用的DNS仍是實體ip。
所以所有單位內的流量會從虛擬ip出去然後在轉回來實體不僅增加了回應時間，也增加單位內的流量
因此，想把單位內(區域網路)的DNS解析成虛擬ip 然後外部(網際網路)在解析實體ip。
上網找了些資料，發現目前大約有兩種做法，一種是使用bind/view 另一種是分成內外網兩台。
也發現，目前單位內僅有一台DNS略顯不足，想架構成master/slave以備不實。
然後問題就來了，不知道在管理和使用上，那種的架構比較妥當好管理。
又是那種架構比較穩定。若在不更動使用者電腦dns設定的狀態下，那種比較容易上機。
內外DNS 與 DNS master/slave DNS + view 來區分內外

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

8

Blue Jacky

iT邦大師 1 級 ‧ 2012-12-11 16:04:02

最佳解答

btohung提到：
想把單位內(區域網路)的DNS解析成虛擬ip 然後外部(網際網路)在解析實體ip

若以此為基礎架設內外DNS
除非單位內的各主機 DNS 為自動
且有可設定之閘道器設備(或防火牆)
不然是不可能不更動使用者電腦 DNS 設定
詳細網路拓樸稍後補上

回應 1
分享
檢舉

Blue Jacky iT邦大師 1 級 ‧ 2012-12-13 07:41:40 檢舉

假設 DNS 內外各一部(註)
外部 123.123.123.123
內部 192.168.100.101

LAN 網段 192.168.100.0
DMZ 網段 192.168.101.0

防火牆(192.168.100.254)設定
DNS1 為 192.168.100.101
DNS2 為 123.123.123.123
DHCP 網段 192.168.101.1~99

外對內開 PORT 及虛擬伺服器的部份就不贅述

Client 端 IP 及 DNS 皆設自動取得

註：最好是內外各兩部，內部的有解析內部IP，外部則無

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙