複数のパブリックIPのiptablesトラフィックリダイレクト
私のLinuxマシンには次のものがあります。
-パブリックIPx.x.x.xを使用した1つの物理インターフェイスeth0
-パブリックIPt.t.t.tを使用した1つの論理インターフェイスeth0:0
-t.t.t.tをリッスンしているBINDDNS
他の場所からt.t.t.tにpingを実行すると、応答が返されるので、それは良いことです。
私がやろうとしているのは、ゾーン交換にt.t.t.t IPを使用するようにBINDを設定することです。唯一の悪い点は、マスターサーバーから戻るトラフィックがx.x.x.xに戻ることです。
SNATを試しましたが、うまくいきませんでした。トラフィックは私のルールに一致しましたが、マスターBINDはx.x.x.xに応答します。
何か案は?
BINDには、ゾーンのフェッチに使用されるローカルアドレスを制御するtransfer-sourceオプションがあります。 named.confのoptionsセクションに追加します。
options {
// ...
transfer-source t.t.t.t;
};
このオプションを設定すると、BINDはt.t.t.tから転送要求メッセージを送信します。その後、マスターからの応答はt.t.t.tに返送されます。また、t.t.t.tからのゾーン転送を受け入れるようにマスターを構成する必要があります(まだ行っていない場合)。
query-sourceオプションとnotify-sourceオプションを設定して、クエリの作成と通知メッセージの送信にそれぞれ使用するローカルアドレスを制御することもできます。
query-source address t.t.t.t;
notify-source t.t.t.t;
これらのオプションの詳細については、 BINDドキュメント ページから入手できるBIND管理者リファレンスマニュアルを参照してください。