En mi máquina Linux tengo:
- una interfaz física eth0 con la ip pública xxxx
- una interfaz lógica eth0:0 con la ip pública tttt
- BIND DNS escuchando tttt
Si hago ping a tttt desde cualquier otro lugar, responde, así que está bien.
Lo que estoy tratando de hacer es configurar BIND para usar la IP tttt para el intercambio de zonas, lo único malo es que el tráfico que regresa del servidor maestro vuelve a xxxx.
Probé algo de SNAT pero no alcancé el spot, el tráfico coincidía con mi regla pero el BIND maestro aún respondía a xxxx
¿Algunas ideas?
Respuesta1
BIND tiene una transfer-sourceopción que controla qué dirección local se utiliza para buscar zonas. Agréguelo a la optionssección de named.conf:
options {
// ...
transfer-source t.t.t.t;
};
Con esta opción configurada, BIND enviará mensajes de solicitud de transferencia desde t.t.t.t. Las respuestas del maestro se enviarán a t.t.t.t. También deberá configurar el maestro para aceptar transferencias de zona t.t.t.t(si aún no lo ha hecho).
También es posible que desee configurar las opciones query-sourcey notify-sourcepara controlar qué dirección local se utiliza para realizar consultas y enviar mensajes de notificación, respectivamente:
query-source address t.t.t.t;
notify-source t.t.t.t;
Puede encontrar más documentación para estas opciones en el Manual de referencia del administrador de BIND, disponible endocumentación ENLAZARpágina.