На моей машине Linux есть:
- один физический интерфейс eth0 с публичным IP xxxx
- один логический интерфейс eth0:0 с публичным IP tttt
- BIND DNS слушает tttt
Если я пингую tttt из любого другого места, он отвечает, так что это хорошо.
Я пытаюсь настроить BIND на использование tttt ip для обмена зонами, единственное, что плохо, так это то, что трафик, возвращающийся с главного сервера, возвращается на xxxx
Я пробовал SNAT, но не совсем попал в точку, трафик соответствовал моему правилу, но главный BIND все равно отвечал на xxxx
Есть идеи?
решение1
BIND имеет transfer-sourceопцию, которая контролирует, какой локальный адрес используется для получения зон. Добавьте его в optionsраздел named.conf:
options {
// ...
transfer-source t.t.t.t;
};
Если эта опция установлена, BIND будет отправлять сообщения с запросами на передачу из t.t.t.t. Ответы от главного сервера будут затем отправляться обратно в t.t.t.t. Вам также потребуется настроить главный сервер для приема зонных передач от t.t.t.t(если вы еще этого не сделали).
Вы также можете задать параметры query-sourceи , notify-sourceчтобы контролировать, какой локальный адрес будет использоваться для выполнения запросов и отправки уведомлений соответственно:
query-source address t.t.t.t;
notify-source t.t.t.t;
Дополнительную документацию по этим параметрам можно найти в справочном руководстве администратора BIND, доступном на сайтеДокументация BINDстраница.