Мне нужно настроить мультитенантное решение DNS в Linux DNS Server. В настоящее время я работаю в нескольких компаниях: компания ABC, компания XYZ и т.д.

Мне нужно создать

  • Зона экспедитора
  • Обратная зона вперед

Я легко могу создать Зону пересылки с доменом abc.com. У меня есть проблема в том, что каждый из моих компонентов клиента имеет один и тот же IP-адрес. Следовательно, если я создаю зону обратного движения вперед, я получаю что-то вроде этого:

  • abc.com 1.1.1.1 host.abc.com
  • xyz.com 1.1.1.1 host.xyz.com

Если я выполняю обратный поиск на host.abc.com, он работает нормально ... но если я делаю обратный поиск на 1.1.1.1 В Windows DNS я получаю ответ о балансировке нагрузки, например:

  • 1-я попытка: host.abc.com
  • 2-я попытка: host.xyz.com
  • 3-я попытка: host.abc.com

Я хочу добавить логику в конфигурацию DNS для обработки обратного просмотра DNS на основе имени хоста компьютера-источника и при каждой попытке отвечать правильным именем хоста.

Обходной путь: Создайте несколько DNS, но это не масштабируется.

|источник

1 ответ1

1

Зависит от программного обеспечения сервера имен, которое вы используете. В BIND вы бы создали несколько представлений. Представление будет соответствовать исходному IP-адресу запроса. В каждом представлении у вас будет другая конфигурация - все под одним экземпляром сервера.

В качестве альтернативы, если исходный IP-адрес всегда будет одинаковым, сервер имен может прослушивать несколько IP-адресов, и ваши представления будут совпадать с любым IP-адресом сервера имен, получившим запрос. Затем вы можете настроить каждую "компанию" для отправки запросов на другой IP.

То, что вы не можете сделать, это напрямую сопоставить, основываясь на том, что источник запроса считает своим именем хоста.

Судя по последующим комментариям, кажется, что вы ранее полагались на то, что клиенты добавляют конкретный домен к самому запросу. Вы можете сделать нечто подобное и в BIND, просто создав зоны, включающие этот домен.

Т.е. создать зону для 1.2.0.192.in-addr.arpa.foo.example.com. и еще одна зона для 1.2.0.192.in-addr.arpa.bar.example.net. Это не будет работать, однако, если один из этих клиентов не добавляет имя домена к своим запросам. Поэтому вы не должны полагаться на этот метод, даже если он, кажется, работал большую часть времени, когда вы использовали сервер имен на базе Windows.

Тем не менее, лучший подход - просто использовать уникальные IP-адреса!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .