1

Я не уверен, правильно ли я подхожу к этой проблеме, поэтому, пожалуйста, поправьте меня здесь.

Предположим, что организация запускает собственную службу DNS. Организация хочет следующее:

  • Запросы DNS всеми хостами для external.com должны возвращать записи, указывающие на proxy.organization.com
  • DNS-запросы от proxy.organization.com должны возвращать реальную запись для external.com

В этом сценарии прокси-сервер не должен иметь кэширующий DNS-сервер и не должен разрешать клиентские запросы, так как организация имеет собственные DNS-серверы для выполнения этой задачи. Кроме того, дополнительная служба кэширования - это еще одно звено в цепочке, которое может дать сбой.

Это жизнеспособная конфигурация (настраивается?) под BIND и другими DNS-серверами? У меня проблемы с поиском нужных страниц во время поиска. Я начинаю думать, что это неправильный подход.

Если нет, то как это обычно обрабатывается организацией?

Заранее спасибо.

|источник

1 ответ1

1

Я думаю, что здесь есть несколько подходов.

Мне кажется, что проще всего было бы просто использовать файл "hosts" на proxy.organization.com, чтобы вернуть реальную запись для external.com, которая должна "переопределить" поиск DNS. Это также "более надежно", чем делать это через DNS.

Если вы хотите запустить его на сервере Bind, вам, вероятно, нужно выполнить "разделенный DNS", который действительно заставляет один DNS-сервер отвечать по-разному в зависимости от определенных критериев (например, Интерфейс, IP-адрес). ИМХО, это гораздо более вероятно, будет вызывать проблемы, чем запуск второго DNS-сервера в кеше - вам нужно 2 конфига, но отладка разделенного DNS труднее, так как вам нужно позаботиться о том, какой интерфейс вы запрашиваете.

Вы также не посоветовали, какой прокси-сервер вы используете, поэтому я предположил очень общее решение (squid?). Одна организация, для которой я работаю, - это "обратное кэширование" с использованием Apache и "Mod Proxy". При использовании Mod Proxy вы указываете IP-адрес, на который хотите пересылать входящие запросы, поэтому DNS не требуется. (Я подозреваю, что большинство прокси-серверов будут иметь такую функциональность -. Некоторые ключевые слова, которые могут помочь, включают «Балансировщик нагрузки, Обратный прокси-сервер, Linux Virtual Server LVS, httpd accellerator». Это было некоторое время назад, но я почти уверен, что использовал Squid в режиме обратного прокси-сервера для "пересылки" запросов способом, аналогичным тому, что вы делаете для другого клиента.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .