Прозрачный DNS-прокси для IPv6
Я ищу какой-нибудь «прокси», который позволил бы мне скрыть DNS-сервер в моей IPv6-сети. Я хочу перенаправить входящий запрос на один интерфейс vlan пограничного маршрутизатора на конкретный DNS-сервер на основе исходного интерфейса (см. Диаграмму).
Моя идея - использовать один IPv6-адрес для:
- запрос из локальной сети в рекурсивный DNS,
- внешняя сеть (Интернет) в авторитетный DNS.
Я использую iptables со snat / dnat с IPv4, но, согласно руководству, невозможно использовать ip6tables с аналогичной конфигурацией.
Если вы заботитесь об их изоляции, вы должны дать внешнему DNS IP-адрес, отличный от внутреннего DNS. Затем они могут работать в разных системах в разных зонах безопасности. А IPv6 имеет более чем достаточно адресов, чтобы не пришлось прибегать к взломам вроде NAT.
С сетевым трафиком можно делать самые разные хитрости. Я просто думаю, что они уродливее, чем перенос вашего авторитетного DNS на его собственный IP в сети периметра.