我正在运行 Windows Server 2003 作为 DNS 服务器。我想设置一个 DNS 区域,以便根据请求者的 IP 地址给出不同的答案。假设我有区域 example.com。如果对 www.example.com 的请求来自 IP 地址 192.168.1.1,则答案将为 192.168.1.254,但如果请求来自 192.168.2.1,则答案应为 192.168.2.254。
我不相信您可以使用单个 2003 实例拆分 DNS。如果您在每个网段上都有一个实例,您可以设置内部应答区域并将所有其他查询转发到新的 DNS 服务器。
Microsoft DNS 服务器允许您将其绑定到一个特定的接口,但不能使用拆分数据运行两个不同的服务。由于您可以从接口解除绑定,因此可能有一种方法可以在该其他接口上运行 ISC Bind。这将使您在一个接口上运行 Microsoft DNS 服务并在另一个接口上运行 BIND,或者可能在两个接口上都进行绑定。
在 Micosoft 生态系统中执行此操作的最简单(如果笨拙)方法是在 Hyper-Vs 中将 2003 年作为虚拟机运行,每个虚拟机都有自己的 DNS 服务器和数据。如果您将 DNS 区域创建为未集成活动目录,它们仍可能位于同一域中。Server 2008r2 可以让您作为评估运行并给您时间进行迁移。Server 2012 立即激活。请务必检查 Hyper-V 中 Server 2012 的许可。您可以在标准版和“无限制”版数据中心许可证上运行多个实例。
您正在寻找Split-Horizon DNS,通常也称为“DNS Views”(在 BIND 配置文件中的
view子句之后)。BIND和其他常见的 Unix 名称服务器支持此功能,但据我所知,Windows/AD DNS 没有等效的功能。
有一些东西可能会起作用——循环记录的网络掩码排序。这绝对是令人讨厌和恶心的,我建议不要这样做。(这个人的博客文章有更多细节,也是我发现这一点令人讨厌的地方)。
您也可以使用两个 DNS 服务器、一个虚拟 IP 和一个精心设计的路由/防火墙规则集来破解一些东西,以适当地引导客户端——不过我不确定这是否比网络掩码排序更令人厌恶。
我不相信您可以使用单个 2003 实例拆分 DNS。如果您在每个网段上都有一个实例,您可以设置内部应答区域并将所有其他查询转发到新的 DNS 服务器。
Microsoft DNS 服务器允许您将其绑定到一个特定的接口,但不能使用拆分数据运行两个不同的服务。由于您可以从接口解除绑定,因此可能有一种方法可以在该其他接口上运行 ISC Bind。这将使您在一个接口上运行 Microsoft DNS 服务并在另一个接口上运行 BIND,或者可能在两个接口上都进行绑定。
在 Micosoft 生态系统中执行此操作的最简单(如果笨拙)方法是在 Hyper-Vs 中将 2003 年作为虚拟机运行,每个虚拟机都有自己的 DNS 服务器和数据。如果您将 DNS 区域创建为未集成活动目录,它们仍可能位于同一域中。Server 2008r2 可以让您作为评估运行并给您时间进行迁移。Server 2012 立即激活。请务必检查 Hyper-V 中 Server 2012 的许可。您可以在标准版和“无限制”版数据中心许可证上运行多个实例。
使用一台服务器不可能做到这一点。
我的建议:在每个子网中设置一台具有相同区域、不同 IP 地址的服务器。对其进行配置,以便它们仅在该子网的内部接口上侦听。
配置 DHCP 范围,以便只为子网范围列出本地 dns 服务器。
如果您使用活动目录,这也可能变得相当讨厌,因为区域在 DC 之间复制
我很确定循环法和网络掩码排序可以为您完成此任务。两者在 Windows Server 2003 DNS 中默认启用。