Na minha máquina Linux eu tenho:
- uma interface física eth0 com o ip público xxxx
- uma interface lógica eth0:0 com o ip público tttt
- DNS BIND ouvindo tttt
Se eu executar ping tttt de qualquer outro lugar, ele responderá de volta, então isso é bom.
O que estou tentando fazer é configurar o BIND para usar o tttt ip para troca de zona, a única coisa ruim é que o tráfego retornando do servidor master está voltando para xxxx
tentei alguns SNAT mas não acertei o local, o tráfego correspondia à minha regra, mas o BIND mestre ainda responderia a xxxx
Alguma ideia?
Responder1
O BIND possui uma transfer-sourceopção que controla qual endereço local é usado para buscar zonas. Adicione-o à optionsseção de named.conf:
options {
// ...
transfer-source t.t.t.t;
};
Com esta opção definida, o BIND enviará mensagens de solicitação de transferência do arquivo t.t.t.t. As respostas do mestre serão então enviadas de volta para t.t.t.t. Você também precisará configurar o mestre para aceitar transferências de zona t.t.t.t(se ainda não tiver feito isso).
Você também pode definir as opções query-sourcee notify-sourcepara controlar qual endereço local é usado para fazer consultas e enviar mensagens de notificação, respectivamente:
query-source address t.t.t.t;
notify-source t.t.t.t;
Documentação adicional para essas opções pode ser encontrada no Manual de Referência do Administrador BIND, disponível no siteDocumentação BINDpágina.