Auf meiner Linux-Maschine habe ich:
- eine physische Schnittstelle eth0 mit der öffentlichen IP xxxx
- eine logische Schnittstelle eth0:0 mit der öffentlichen IP tttt
- BIND DNS, das auf tttt hört
Wenn ich tttt von einem anderen Ort aus anpinge, antwortet es, das ist also gut.
Ich versuche, BIND so einzurichten, dass es die tttt-IP für den Zonenaustausch verwendet. Das einzig Schlechte daran ist, dass der vom Masterserver zurückkommende Datenverkehr zu xxxx zurückgeht.
Ich habe es mit SNAT versucht, aber ich habe nicht ganz das Richtige gefunden. Der Datenverkehr entsprach zwar meiner Regel, aber der Master-BIND antwortete trotzdem zu xxxx.
Irgendwelche Ideen?
Antwort1
BIND verfügt über eine transfer-sourceOption, die steuert, welche lokale Adresse zum Abrufen von Zonen verwendet wird. Fügen Sie diese dem optionsAbschnitt von hinzu named.conf:
options {
// ...
transfer-source t.t.t.t;
};
Wenn diese Option gesetzt ist, sendet BIND Übertragungsanforderungsnachrichten von t.t.t.t. Antworten vom Master werden dann zurück an gesendet t.t.t.t. Sie müssen den Master auch so konfigurieren, dass er Zonenübertragungen von akzeptiert t.t.t.t(falls Sie dies nicht bereits getan haben).
query-sourceMöglicherweise möchten Sie auch die Optionen und festlegen, notify-sourceum zu steuern, welche lokale Adresse für Abfragen bzw. das Senden von Benachrichtigungsnachrichten verwendet wird:
query-source address t.t.t.t;
notify-source t.t.t.t;
Weitere Dokumentation zu diesen Optionen finden Sie im BIND Administrator Reference Manual, erhältlich imBIND-DokumentationSeite.