Настроить правила DNS для хостов и прокси?

Question

Настроить правила DNS для хостов и прокси?

Я не уверен, правильно ли я подхожу к этой проблеме, поэтому, пожалуйста, поправьте меня здесь.

Предположим, что организация запускает собственную службу DNS. Организация хочет следующее:

Запросы DNS всеми хостами для external.com должны возвращать записи, которые указывают на proxy.organization.com
DNS-запросы от proxy.organization.com должны возвращать реальную запись для external.com

В этом сценарии прокси-сервер не должен иметь кэширующий DNS-сервер и не должен разрешать клиентские запросы, так как организация имеет собственные DNS-серверы для выполнения этой задачи. Кроме того, дополнительная служба кэширования - еще одно звено в цепочке, которое может дать сбой.

Это жизнеспособная конфигурация (настраивается?) Под BIND и другими DNS-серверами? У меня проблемы с поиском нужных страниц во время поиска. Я начинаю думать, что это неправильный подход.

Если нет, то как это обычно обрабатывается организацией?

Заранее спасибо.

1

networking dns proxy query

Источник

jww 29 сен '13 в 05:56

1 ответ

Решение

Другие вопросы по тегам networking dns proxy query

davidgo 29 сен '13 в 06:15 2013-09-29 06:15 · Accepted Answer · 2013-09-29 06:15

Я думаю, что здесь есть несколько подходов.

Мне кажется, что проще всего было бы просто использовать файл "hosts" на proxy.organization.com, чтобы вернуть реальную запись для external.com, которая должна "переопределить" поиск DNS. Это также "более надежно", чем делать это через DNS.

Если вы хотите запустить его на сервере Bind, вам, вероятно, нужно выполнить "разделенный DNS", который действительно заставляет один DNS-сервер отвечать по-разному в зависимости от определенных критериев (например, Интерфейс, IP-адрес). ИМХО, это гораздо более вероятно, что вызовет проблемы, чем запуск второго DNS-сервера в кеше - вам нужно 2 конфига, но отладка разделенного DNS сложнее, так как вам нужно позаботиться о том, какой интерфейс вы запрашиваете.

Вы также не посоветовали, какой прокси-сервер вы используете, поэтому я предположил очень общее решение (squid?). Одна организация, для которой я работаю, - это "обратное кэширование" с использованием Apache и "Mod Proxy". При использовании Mod Proxy вы указываете IP-адрес, на который хотите пересылать входящие запросы, поэтому DNS не требуется. (Я подозреваю, что большинство прокси-серверов будут иметь такую функциональность. Некоторые ключевые слова, которые могут помочь, включают "Балансировщик нагрузки, обратный прокси-сервер, виртуальный сервер Linux LVS, ускоритель httpd". Это было некоторое время назад, но я почти уверен, что использовал Squid в режиме обратного прокси для "пересылки" запросов способом, аналогичным тому, что вы делаете для другого клиента.