这个问题与
this one有关,但有一个转折.我有许多局域网,我管理,并希望有这些局域网中的机器的DNS条目.例如,让我们假设:
LAN A - is 192.168.128.X (with external IP 200.90.89.2) snoopy is 192.168.128.2 router sends port 80 on 200.90.89.2 to 192.168.128.2 LAN B - is 192.168.130.x (with external IP 201.32.59.2) charlie is 192.168.130.4 router sends port 80 on 201.32.59.2 to 192.168.130.4
DNS将用于mydomain.com(在所有LAN之外),我想注册snoopy.mydomain.com和charlie.mydomain.com.每当我在局域网A中,snoopy.mydomain.com的DNS将解析为192.168.128.2,每当我不能解析为200.90.89.2. LAN B也是如此
问题是DNS服务器将在所有LAN之外,但它必须知道请求是否来自任何LAN内部.
解决方法
你所说的是分裂视图.
Split view DNS最初设计用于提供安全性的图形(以防止攻击者获取您的内部主机名的完整地图),但它也可以以邪恶的方式使用(和滥用) – 包括设置单独的响应,其答案依赖于谁问这个问题……
