在我的 Linux 機器上,我有:
- 一個具有公共 ip xxxx 的實體介面 eth0
- 一個具有公共 ip tttt 的邏輯介面 eth0:0
- BIND DNS 監聽 tttt
如果我從任何其他地方 ping tttt,它都會回复,所以這很好。
我想做的是設定 BIND 使用 tttt ip 進行區域交換,唯一不好的是從主伺服器返回的流量返回到 xxxx
我嘗試了一些 SNAT 但沒有完全命中現場,流量確實符合我的規則,但主BIND 仍然會回覆xxxx
有任何想法嗎?
答案1
BIND 有一個transfer-source選項可以控制使用哪個本地位址來取得區域。將其添加到以下options部分named.conf:
options {
// ...
transfer-source t.t.t.t;
};
設定此選項後,BIND 將從 發出傳輸請求訊息t.t.t.t。然後來自主站的回應將被發送回t.t.t.t。您還需要配置主伺服器以接受來自的區域傳輸t.t.t.t(如果您還沒有這樣做)。
您可能還想設定query-source和notify-source選項來分別控制使用哪個本地地址進行查詢和發送通知訊息:
query-source address t.t.t.t;
notify-source t.t.t.t;
有關這些選項的更多文件可以在 BIND 管理員參考手冊中找到,該手冊可從綁定文檔頁。