我正在寻找一些“代理”,它可以让我隐藏 IPv6 网络中的 DNS 服务器。我想根据源接口将传入请求重定向到边界路由器的一个 vlan 接口,再重定向到特定的 DNS 服务器(请参见图表)。
我的想法是使用一个 IPv6 地址来:
- 从本地网络到递归 DNS 的请求,
- 外部网络(互联网)到权威 DNS。
我正在使用带有 IPv4 的 snat/dnat 的 iptables,但是根据手册,无法使用具有类似配置的 ip6tables。
答案1
如果您关心隔离这些,您可以为外部 DNS 分配与内部 DNS 不同的 IP。这样它们就可以在不同安全区域的不同系统上运行。而且 IPv6 拥有足够多的地址,因此不必像 NAT 那样进行黑客攻击。
可以对网络流量采取各种巧妙措施。我只是认为它们比将权威 DNS 迁移到外围网络中自己的 IP 更丑陋。