web-dev-qa-db-ja.com

BINDで再帰を使用して取得した応答レコードを自動的に書き換える方法は?

VMのハイパーバイザー(ハイパーバイザーAと呼びましょう)でBind9.9.4を使用しています。ハイパーバイザーには、パブリックIPもある別のホスト(Bと呼びます)へのVPN接続があります。ハイパーバイザーAのバインドは、VMによって使用され、他のユーザーからの要求には応答しません。

VPNを介してホストBへのトラフィックの大部分を強制するには、BindがホストBへのvpnトンネルに与えられたローカルのプライベートIPへの再帰中に検出したAレコードとAAAAレコードを書き換えるのが最も簡単です。

応答ポリシーゾーン(RPZ)についてはすでに読んだことがありますが、それらを取得したら、書き換えたいすべてのレコードを複製する必要があります。理想的には、Bindはレコード内のBのパブリックIPを自動的に検出し、それを自動的に置き換えます。

それを達成する方法はありますか?

2
Jonas Schäfer

Response-PolicyZonesを使用すると実際に可能であることがわかりました。

rpz-ipサフィックスを使用してIPで照合できます。表記は次のとおりです。

# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz

詳細は BINDs管理者リファレンスマニュアル にあります。

1
Jonas Schäfer