目前我们有以下设置。我们有两个域控制器,它们也用作 DNS 服务器,被本地客户端用作解析器。我们还为完全相同的 DNS 区域提供外部自动 DNS 服务器,仅用于为外部世界提供服务。这会导致必须在两个服务器组上输入两次相同的记录。
一种明显的解决方案是仅使用内部服务器并消除外部服务器组。我们使用 NAT,所有内部服务器都有来自私有范围的地址,例如。192.168.1.0 来自外部世界的请求被转发到任何需要的机器。
问题是如果内部 DNS 服务器开始服务外部请求,如何避免泄漏内部地址(将解析为 192.168...)?