Назад | Перейти на главную страницу

Как автоматически перезаписать ответные записи, полученные с помощью рекурсии в BIND?

Я использую Bind 9.9.4 на гипервизоре (позволяет вызвать гипервизор A) для виртуальных машин. Гипервизор имеет VPN-соединение с другим хостом (назовем его B), который также имеет общедоступный IP-адрес. Привязка гипервизора A используется виртуальными машинами и не отвечает на запросы от кого-либо еще.

Чтобы направить большую часть трафика на хост B через VPN, было бы проще, если бы Bind переписал записи A и AAAA, которые он нашел во время рекурсии, на локальный частный IP-адрес, предоставленный туннелю vpn для хоста B.

Я уже читал о зонах политики реагирования (RPZ), но когда я их получаю, мне приходится копировать все записи, которые я хочу переписать. В идеале Bind автоматически обнаружит общедоступный IP-адрес B в записях и автоматически заменит его.

Есть ли способ добиться этого?

Я обнаружил, что это действительно возможно с использованием зон политики ответа.

Можно сопоставить IP-адреса, используя rpz-ip суффикс. Обозначения:

# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz

Подробности можно найти в Справочное руководство администратора BINDs.