VPN子域异常上的DNS

Question

我在本地服务器上托管一个Munki存储库，用于软件部署。它可以在内部子域上访问。因为现在每个人都在家工作，我想将回购映射映射到一个now服务器(为了更快的连接)，并通过公共DNS解析子域。同时，我想保持DNS通过VPN为其他内部服务。实现这一点的最佳实践是什么？谢谢!

这里有一个例子:我在家，通过VPN连接到办公网络。我想访问"munki.mydomain.com“资源。由于虚拟专用网配置为在办公网络上使用DNS服务器，因此它将查询此服务器，此服务器将将"munki.mydomain.com“解析为配置在该服务器上的任何IP。我不可能拿回公共知识产权，对吧？但这正是我想要的！

Answer 1

您可以在公共DNS区域中添加一个带有点的记录，名为"name.subdomain“。

这样，当您将整个子域保留在内部DNS中时，公共DNS服务器只会将此名称解析为一个地址。您也必须解析内部域中的名称，以便客户端可以使用内部DNS访问。

编辑:如果您希望通过VPN来的内部DNS的用户使用外部镜像，那么您将不得不求助于分层DNS，并根据DNS客户端的地址从您的内部DNS服务器提供不同的地址。