iT邦幫忙

0

內外DNS 與 DNS master/slave DNS + view 來區分內外,架構比較

最近想針對單位內流量減肥,頭腦動到DNS上來。
原因是因為單位內有些系統,提供給子單位使用,但是單位內使用的DNS仍是實體ip。
所以所有單位內的流量會從虛擬ip出去 然後在轉回來實體 不僅增加了回應時間,也增加單位內的流量
因此,想把單位內(區域網路)的DNS解析成虛擬ip 然後外部(網際網路)在解析實體ip。
上網找了些資料,發現目前大約有兩種做法,一種是使用bind/view 另一種是分成內外網兩台。
也發現,目前單位內僅有一台DNS略顯不足,想架構成master/slave以備不實。
然後問題就來了,不知道在管理和使用上,那種的架構比較妥當好管理。
又是那種架構比較穩定。若在不更動使用者電腦dns設定的狀態下,那種比較容易上機。
內外DNS 與 DNS master/slave DNS + view 來區分內外

1 個回答

8
Blue Jacky
iT邦大師 1 級 ‧ 2012-12-11 16:04:02
最佳解答

btohung提到:
想把單位內(區域網路)的DNS解析成虛擬ip 然後外部(網際網路)在解析實體ip

若以此為基礎架設內外DNS
除非單位內的各主機 DNS 為自動
且有可設定之閘道器設備(或防火牆)
不然是不可能不更動使用者電腦 DNS 設定
詳細網路拓樸稍後補上

假設 DNS 內外各一部(註)
外部 123.123.123.123
內部 192.168.100.101

LAN 網段 192.168.100.0
DMZ 網段 192.168.101.0

防火牆(192.168.100.254)設定
DNS1 為 192.168.100.101
DNS2 為 123.123.123.123
DHCP 網段 192.168.101.1~99

外對內開 PORT 及虛擬伺服器的部份就不贅述

Client 端 IP 及 DNS 皆設自動取得

註:最好是內外各兩部,內部的有解析內部IP,外部則無

我要發表回答

立即登入回答