Я использую Bind 9.9.4 на гипервизоре (позволяет вызвать гипервизор A) для виртуальных машин. Гипервизор имеет VPN-соединение с другим хостом (назовем его B), который также имеет общедоступный IP-адрес. Привязка гипервизора A используется виртуальными машинами и не отвечает на запросы от кого-либо еще.
Чтобы направить большую часть трафика на хост B через VPN, было бы проще, если бы Bind переписал записи A и AAAA, которые он нашел во время рекурсии, на локальный частный IP-адрес, предоставленный туннелю vpn для хоста B.
Я уже читал о зонах политики реагирования (RPZ), но когда я их получаю, мне приходится копировать все записи, которые я хочу переписать. В идеале Bind автоматически обнаружит общедоступный IP-адрес B в записях и автоматически заменит его.
Есть ли способ добиться этого?
Я обнаружил, что это действительно возможно с использованием зон политики ответа.
Можно сопоставить IP-адреса, используя rpz-ip
суффикс. Обозначения:
# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz
Подробности можно найти в Справочное руководство администратора BINDs.