Saya perlu mengatur solusi DNS multi-tenant di Linux DNS Server. Saat ini saya melayani beberapa perusahaan: Perusahaan ABC, Perusahaan XYZ, dll ...
Saya perlu membuat
- Zona penerusan
- Reverse Forward Zone
Saya dapat dengan mudah membuat Zona Teruskan dengan domain abc.com Tantangan yang saya miliki adalah bahwa masing-masing komponen pelanggan saya berbagi alamat IP yang sama. Oleh karena itu Jika saya membuat Reverse Forward Zone saya berakhir dengan sesuatu seperti ini:
- abc.com 1.1.1.1 host.abc.com
- xyz.com 1.1.1.1 host.xyz.com
Jika saya melakukan pencarian terbalik pada host.abc.com berfungsi dengan baik ... tetapi jika saya melakukan pencarian terbalik pada 1.1.1.1 Di Windows DNS saya mendapatkan respons keseimbangan beban seperti ini:
- Upaya pertama: host.abc.com
- Upaya kedua: host.xyz.com
- Upaya ketiga: host.abc.com
Saya ingin menambahkan logika ke konfigurasi DNS untuk menangani pencarian balik DNS berdasarkan hostname mesin sumber dan menanggapi dengan hostname yang tepat setiap upaya.
Penanganan masalah: Buat beberapa DNS tetapi ini tidak dapat diskalakan.
sumber
Jawaban:
Tergantung pada perangkat lunak server nama yang Anda gunakan. Di BIND, Anda akan membuat banyak tampilan. Tampilan akan cocok dengan alamat IP sumber kueri. Di setiap tampilan Anda akan memiliki konfigurasi yang berbeda - semua dalam satu contoh server.
Atau, jika IP sumber selalu sama, Anda dapat meminta nameserver mendengarkan beberapa alamat IP, dan meminta pandangan Anda cocok dengan IP nameserver mana pun yang menerima kueri. Anda kemudian dapat mengonfigurasi setiap "perusahaan" untuk mengirim pertanyaan ke IP yang berbeda.
Apa yang tidak dapat Anda lakukan adalah mencocokkan langsung berdasarkan apa yang menurut sumber kueri adalah nama hostnya.
Berdasarkan komentar tindak lanjut, tampaknya Anda sebelumnya mengandalkan klien untuk menambahkan domain tertentu ke kueri itu sendiri. Anda dapat melakukan hal serupa di BIND juga, cukup dengan membuat zona yang menyertakan domain itu.
Yaitu, buat zona untuk 1.2.0.192.in-addr.arpa.foo.example.com. dan zona lain untuk 1.2.0.192.in-addr.arpa.bar.example.net. Namun ini tidak akan berfungsi jika salah satu klien itu tidak menambahkan nama domain ke kueri-nya. Oleh karena itu Anda tidak harus bergantung pada metode ini, bahkan jika itu tampaknya berfungsi sebagian besar waktu ketika Anda menggunakan server nama berbasis Windows.
Yang mengatakan, pendekatan terbaik, hanya akan menggunakan alamat IP unik!
sumber