分離式網絡中的DNS體系結構配置

Question

我正在使用Bind9在我的網絡中配置DNS。

該網絡中的VLAN分裂和它應具有2個DNS區域：一個內部區（內部服務器，用戶VLAN ...）和外部區（DMZ）。

當然，DNS不能將內部記錄提供給外部請求。

我剛纔配置我的DNS主機（存儲外部和內部記錄）中的「內部服務器」 VLAN，我問自己，如何處理這個問題：

- >我的DNS主人不會回覆外部請求，因爲它位於內部區域（雖然啓用了802.11Q），即使有外部記錄也是如此。 是不是？

- >我的DNS不能在DMZ中。

- >如果我配置在DMZ的奴隸管理外部區域，誰只會儲存外記錄，那麼我必須配置另一個從複製的主機（所以3臺服務器...）。

起初我只是打算配置2臺服務器，一主，這將僅僅是一個完整的複製奴隸。

我錯過了什麼嗎？有沒有更好的解決方案？

Answer 1

您將遵循的體系結構取決於您想要服務的內容以及在哪裏（內部客戶端，外部兩者）？

一般而言，是的，您需要內部DNS服務器，這些服務器至少會爲您的內部網絡提供所有必需的條目。

至於DMZ中有哪些服務器可以訪問它們以及從哪個路徑訪問？如果您需要直接通過防火牆從內部網絡訪問它們，那麼在您的內部DNS服務器中也可以輸入它們的條目。

如果您在DMZ到外部用戶的服務器也有助於你有兩個解決方案，要麼你聲明它們在公共DNS如果外部用戶從互聯網或你應該對你的DMZ另一個DNS服務器。

這裏的關鍵點是認爲誰將會訪問你的服務器，並從哪個路徑，那麼它就會成爲一種明顯的如何配置DNS他們。