DNS反向代理需求建议

乡下滴娃子

目前系统版本 3.6.3版， DNS 反向代理只要设置了就是全局代理。

但是在实际应用环境用，有需求不同的局域网IP/子网 将相同的域名解析到不同的 地址的需求

以实现不同业务部门/终端对像 通过指定域名访问不同的对像

现有的设置即全局 功能没法实现，建议在DNS反向代理中增加生效 IP/ IP段/子网 功能。

tq02uqt

可以装个 win server  然后装个dns 服务器  效果比在路由上好 ，减少路由负担

zhou97612

您好，您可以通过ACL规则进行控制。

乡下滴娃子

zhou97612 发表于 2022-5-11 10:12
您好，您可以通过ACL规则进行控制。

ACL 只能控制是否转发，不能控制不同的 IP组解析相同的域名到不同的 IP啊，
解析是 DNS 干的活儿，分组解析也是 DNS 干的活儿，

ACL 有心无力啊，干不了这事儿

xiaohhl

想法是好的，求次做法建议：统一把DNS解释到一个IP上，例如：172.16.8.1，然后根据规则，各网段的IP访问这个IP时转向对应的IP即可。

乡下滴娃子

xiaohhl 发表于 2022-5-11 19:29
想法是好的，求次做法建议：统一把DNS解释到一个IP上，例如：172.16.8.1，然后根据规则，各网段的IP访问这 ...

貌似 爱快无法实现这个 IP访问转向策略，如果靠目标服务器来做访问转向，太麻烦不现实
现在是靠手工修改 hosts文件来实现的，不过累死

如果爱快能实现这个分组解析，就好了，简单方便快捷
其实实现起来不复杂，根据协议判断请求源 IP---读取配置规则 --返回指定 IP，

此处应该喊研发出来

xiaohhl

乡下滴娃子 发表于 2022-5-12 09:44
貌似 爱快无法实现这个 IP访问转向策略，如果靠目标服务器来做访问转向，太麻烦不现实
现在是靠手工修改  ...

dns运营商最优或来源判断，根据此规则可以适用于你的需求。就是把不同网段理解为不同的运营商。
目前可实现的办法是我前面说的，域名解析到一个无关要紧的IP，再到网络设置 > NAT规则建立规则：A段网访问IP目标地址转向IPA，B段网目标地址转向IPB，C段网目标地址转向IPC。

xiaohhl

zhou97612 发表于 2022-5-11 10:12
您好，您可以通过ACL规则进行控制。

其他版本不知道，当前最新版本，通过自定义dns+nat规则可以实现，acl好像达不到要的效果

乡下滴娃子

xiaohhl 发表于 2022-5-14 16:54
dns运营商最优或来源判断，根据此规则可以适用于你的需求。就是把不同网段理解为不同的运营商。
目前可实 ...

这个配置只能是无奈之举，况且对不通过路由直接交换过去的本网段不适用。

最优的还是主图中的分组解析，根据来源 IP不同 返回不同的值，对任意 IP 都有效，

并且实现起来简单方便快捷。
至于 楼上说的那个ACL ，是根本不能实现的。

zhou97612

看错了 我以为你们是想要限制部分设备访问这个域名。这个需求需要指定请求地址，分配不同的解析地址，我记一下，感谢反馈。