내 Linux 컴퓨터에는 다음이 있습니다.
- 공용 IP xxxx가 있는 하나의 물리적 인터페이스 eth0
- 공용 IP가 있는 하나의 논리적 인터페이스 eth0:0 tttt
- tttt를 수신하는 BIND DNS
다른 곳에서 tttt로 핑을 보내면 응답이 오므로 괜찮습니다.
내가 하려는 것은 영역 교환을 위해 tttt IP를 사용하도록 BIND를 설정하는 것입니다. 유일한 나쁜 점은 마스터 서버에서 반환되는 트래픽이 xxxx로 돌아가는 것입니다.
SNAT를 몇 번 시도했지만 제대로 작동하지 않았습니다. 스팟, 트래픽이 내 규칙과 일치했지만 마스터 BIND는 여전히 xxxx에 응답합니다.
어떤 아이디어가 있나요?
답변1
transfer-sourceBIND에는 영역을 가져오는 데 사용되는 로컬 주소를 제어하는 옵션이 있습니다 . options다음 섹션 에 추가하세요 named.conf.
options {
// ...
transfer-source t.t.t.t;
};
이 옵션을 설정하면 BIND는 에서 전송 요청 메시지를 보냅니다 t.t.t.t. 그러면 마스터의 응답이 으로 다시 전송됩니다 t.t.t.t. 또한 영역 전송을 허용하도록 마스터를 구성해야 합니다 t.t.t.t(아직 수행하지 않은 경우).
쿼리를 작성하고 알림 메시지를 보내는 데 각각 사용되는 로컬 주소를 제어하는 query-source및 옵션을 설정할 수도 있습니다 .notify-source
query-source address t.t.t.t;
notify-source t.t.t.t;
이러한 옵션에 대한 추가 문서는 BIND 관리자 참조 매뉴얼에서 찾을 수 있습니다.BIND 문서페이지.