私の Linux マシンには次のものがあります:
- パブリック IP xxxx を持つ 1 つの物理インターフェイス eth0
- パブリック IP tttt を持つ 1 つの論理インターフェイス eth0:0
- tttt をリッスンする BIND DNS
他の場所から tttt に ping すると、応答が返ってくるので、問題ありません。
私がやろうとしているのは、ゾーン交換に tttt の IP を使用するように BIND を設定することです。唯一の悪い点は、マスター サーバーから返されるトラフィックが xxxx に戻ってしまうことです。SNAT を
いくつか試しましたが、うまくいきませんでした。トラフィックはルールと一致しましたが、マスター BIND は依然として xxxx に応答します。
何か案は?
答え1
BIND には、ゾーンを取得するためにどのローカル アドレスを使用するかを制御するオプションがあります。のセクションtransfer-sourceに追加します。optionsnamed.conf
options {
// ...
transfer-source t.t.t.t;
};
このオプションを設定すると、BIND は から転送要求メッセージを送信しますt.t.t.t。その後、マスターからの応答が に送り返されますt.t.t.t。また、 からのゾーン転送を受け入れるようにマスターを構成する必要がありますt.t.t.t(まだ構成していない場合)。
query-sourceおよびオプションを設定してnotify-source、それぞれクエリの作成と通知メッセージの送信に使用するローカル アドレスを制御することもできます。
query-source address t.t.t.t;
notify-source t.t.t.t;
これらのオプションに関する詳細なドキュメントは、BIND管理者リファレンスマニュアルに記載されています。BIND ドキュメントページ。