Estou procurando uma implementação simples de DNS de horizonte dividido. Usando GoDaddy para meus roteadores de Internet DNS e Microtik para LAN DNS em alguns locais.
No meu escritório tenho um servidor, na internet é hq.company.com, mas na rede do meu escritório, tenho usado uma entrada de DNS no Microtik com um nome diferente hq.internal.company.com.
Meu palpite mais ingênuo em uma implementação de 'horizonte dividido' foi fazer uma entrada no roteador Microtik com o mesmo nome da entrada GoDaddy, hq.company.com.
No entanto, tendo feito isso, posso ver que não está funcionando como eu esperava. Ambos os endereços estão chegando em ordem aleatória ao usar o hostcomando. Também tentei limpar o cache DNS local do meu laptop (OSX).
$ host hq.company.com
hq.company.com has address 192.168.88.177
hq.company.com has address 150.243.157.82
$ host hq.company.com
hq.company.com has address 150.243.157.82
hq.company.com has address 192.168.88.177
$ host hq.company.com
hq.company.com has address 192.168.88.177
hq.company.com has address 150.243.157.82
Meu comportamento desejado é, quando estou no escritório, o DNS local fornece apenas o endereço local para hq.company.com, e quando não estou no escritório, o GoDaddy DNS fornece o IP público.
Como você está configurando os servidores DNS nas máquinas internas, estaticamente ou por DHCP?
Você precisa garantir que as máquinas internas olhem apenas para o microtik, para todas as consultas de DNS. O microtik então tem que encaminhar consultas para hosts e/ou domínios que não conhece.
Eu não usei microtik antes, mas no pfSense eles usam dnsmasq sob o capô. O Dnsmasq permite substituir hosts únicos ou domínios inteiros, enquanto encaminha todo o resto para outros servidores de nomes.
O fato de você obter os dois resultados aleatoriamente me diz que as máquinas internas estão configuradas para examinar o microtik e o provedor de DNS externo, mas isso não funcionará. Certifique-se de que eles vejam apenas o microtik.
Se isso não funcionar ou eu tiver interpretado mal, conte-nos mais sobre a configuração dos clientes internos.
Eu verifiquei isso hoje e descobri
hq.company.comque estava resolvendo apenas para o endereço local de um dos meus sites locais ...Percebi que o comportamento sobre o qual postei a pergunta originalmente era porque o cache DNS dos roteadores locais ainda tinha o valor da Internet armazenado em cache.
Limpar o cache DNS do roteador permite que o DNS split horizon entre em vigor imediatamente!