我在虚拟机管理程序(我们称之为虚拟机管理程序 A)上使用 Bind 9.9.4。虚拟机管理程序与另一台主机(我们称之为 B)建立了 VPN 连接,该主机也拥有公共 IP。虚拟机管理程序 A 上的绑定由虚拟机使用,不会响应任何其他人的请求。
为了强制大部分流量通过 VPN 到达主机 B,最简单的方法是 Bind 将其在递归过程中找到的 A 和 AAAA 记录重写为提供给主机 B 的 VPN 隧道的本地私有 IP。
我已经阅读了有关响应策略区域 (RPZ) 的信息,但当我获得它们时,我必须复制所有我想要重写的记录。理想情况下,Bind 会自动检测记录中的 B 的公共 IP 并自动替换它。
有办法实现这个吗?
答案1
我发现使用响应策略区域实际上是可能的。
可以使用后缀匹配 IP rpz-ip。符号为:
# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz
详细信息请参阅BIND 管理员参考手册。