内部和外部寻址之间的DNS故障转移

Question

我们有一个多分支机构方案，每个办事处都有一个互联网连接和一个广域网VPN连接。

用户机器/应用程序通过FQDN为Exchange/Citrix配置，因此在内部通过广域网连接可用，如果用户位于业务外部，则设置也通过外部DNS工作。

我的问题是，如果WAN连接失败，内部机器仍然试图通过内部寻址，我希望他们然后通过外部寻址/互联网连接，但我不确定这方面的技术。

有条件的转发器似乎是他们的答案？我在正确的轨道上吗？

在内部DNS中为外部IP设置一个单独的DNS记录，然后将其放入循环循环中，我猜这会导致比客户同时看到的更多的问题。有人能确认一下吗？

内部DNS: mail.domain.com -解析为内部IP 10.x.0.4 access.domain.com -解析为内部IP 10.x.0.5

外部DNS: mail.domain.com -组织的外部IP access.domain.com组织的外部IP

任何援助都非常感谢。

Answer 1

使用DNS无法得到您想要的东西，因为本质上DNS是几种惰性服务。

您可以尝试实现所需的路由方法：

1. 在早午餐用户机器上安装到外部DNS名称的连接(可解析为外部ip)
2. 在早午餐路由器自定义路由上通过您的VPN连接设置到每个外部ip (可能是从您的VPN服务器推送它)。确保这些路由仅在连接VPN时出现--其他时候，早午餐用户将通过internet工作。