domain-name-system – ¿Reflejo NAT o DNS dividido?

Pregunta:

Estoy trabajando en una reestructuración de la red que tiene tres ubicaciones geográficas, pero compartiré algunos servicios. Dos de las ubicaciones tienen estaciones de trabajo y una solo tiene servidores (en una instalación CoLo). Ejecutaremos firewalls PfSense y varios hosts proporcionarán servicios dentro de la LAN y a través de reenvíos de puertos a Internet.

No parece que valga la pena la molestia de ejecutar 4 vistas DNS diferentes en enlace, pero parece que la sobrecarga de carga y configuración en PfSense para utilizar NAT Reflection sería considerable. ¿Cuáles son las advertencias para cada uno o hay otra opción?

Respuesta:

Después de instalar y ejecutar PfSense, resulta que esto no es un problema; Puedo mantener los registros DNS iguales en todas partes y usar el reenviador y anulación de DNS de PfSense para filtrar y corregir las direcciones de los hosts ubicados en la misma red privada. ¡Victoria!

Leave a Comment

Your email address will not be published. Required fields are marked *

web tasarım