基於一些原因,希望Aruba Controller可以將特定Domain的解析Redirect到特定的DNS Server。這樣可避免內部的DNS Server的IP位置直接被得知,或者是達到分流的目的。
要限制特定Group去對Aruba Controller做DNS解析,可以使用ACL去限制。
參考文章《ArubaOS 8.8.0 Web Help Redirect DNS Server》
一般來說,環境自架網頁會配合一個Public IP去做IP Mapping,這樣能開放給外部的人使用。不過對於內部的人,DNS解析出來還是Public IP的話,雖然能存取到,但就會繞一圈,繞到對外出口(通常是防火牆),也就是Public IP的所在介面,然後再往內回到Web Server。
正常情況之下,內部的DHCP所帶的DNS Server應該要能對環境內部網頁解析出Private IP而不是往外拋去而解析出Public IP。
Aruba Controller本身可做為DNS Server,在 System > General > Domain Name System 中,添加 DNS Server 跟 勾選 IP domain lookup,Pending Changes之後,Aruba Controller就可以做DNS Server,然後Controller會去找DNS Servers做解析。
這裡先加入公用的DNS Server:168.95.1.1
在Windows環境中,在命令提示字元(cmd)輸入「nslookup」,並將DNS Server IP指到Controller上(192.168.1.31)。測試環境的Domain Name是「arubalab.net」並且輸入「arubalab.net」。因為外部也有這樣的Domain Name,所以會解析出來會得到Public IP。
為了把特定的Domain Name解析Redirect到特定的DNS Server,如將測試環境的DN丟給測試環境中的DNS Server。做完設定之後,同樣的DN「arubalab.net」解析,就會被Redirect到指定的DNS Server然後解析出Private IP。
在Pending Changes之後,需要過十幾秒,Controller上才會吃進最新的設定。過程中可以用「show ip domain-name」去觀察。
在啟用跟關掉 Redirect DNS 時,Controller身上的DNS Service都會重新啟動,等待重啟完成後,「arubalab.net」就能解析出測試環境內部DNS Server設定。
