Как автоматически переписать записи ответов, полученные с помощью рекурсии в BIND?

Question

Как автоматически переписать записи ответов, полученные с помощью рекурсии в BIND?

Я использую Bind 9.9.4 на гипервизоре (давайте назовем гипервизор A) для виртуальных машин. Гипервизор имеет VPN-соединение с другим хостом (назовем его B), который также имеет публичный IP-адрес. Привязка к гипервизору A используется виртуальными машинами и не отвечает на запросы кого-либо еще.

Чтобы принудительно направить большую часть трафика на хост B через VPN, было бы проще, если бы Bind переписал записи A и AAAA, которые он обнаружил во время рекурсии, на локальный частный IP, предоставленный туннелю vpn для хоста B.

Я уже читал о зонах политик реагирования (RPZ), но по мере их получения мне приходится копировать все записи, которые я хочу переписать. В идеале Bind должен автоматически определять публичный IP-адрес B в записях и автоматически заменять его.

Есть ли способ достичь этого?

2

networking domain-name-system vpn bind rpz

Источник

Jonas Schäfer 25 ноя '13 в 15:12

1 ответ

Решение

Другие вопросы по тегам networking domain-name-system vpn bind rpz

Jonas Schäfer 25 ноя '13 в 16:35 2013-11-25 16:35 · Accepted Answer · 2013-11-25 16:35

Я обнаружил, что на самом деле это возможно, используя зоны политики ответа.

Можно сопоставить по IP, используя rpz-ip суффикс. Обозначение:

# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz

Подробности можно найти в Справочном руководстве администратора BIND.