Pregunta:
Estoy trabajando en una reestructuración de la red que tiene tres ubicaciones geográficas, pero compartiré algunos servicios. Dos de las ubicaciones tienen estaciones de trabajo y una solo tiene servidores (en una instalación CoLo). Ejecutaremos firewalls PfSense y varios hosts proporcionarán servicios dentro de la LAN y a través de reenvíos de puertos a Internet.
No parece que valga la pena la molestia de ejecutar 4 vistas DNS diferentes en enlace, pero parece que la sobrecarga de carga y configuración en PfSense para utilizar NAT Reflection sería considerable. ¿Cuáles son las advertencias para cada uno o hay otra opción?
Respuesta:
Después de instalar y ejecutar PfSense, resulta que esto no es un problema; Puedo mantener los registros DNS iguales en todas partes y usar el reenviador y anulación de DNS de PfSense para filtrar y corregir las direcciones de los hosts ubicados en la misma red privada. ¡Victoria!