VMのハイパーバイザー(ハイパーバイザーAと呼びましょう)でBind9.9.4を使用しています。ハイパーバイザーには、パブリックIPもある別のホスト(Bと呼びます)へのVPN接続があります。ハイパーバイザーAのバインドは、VMによって使用され、他のユーザーからの要求には応答しません。
VPNを介してホストBへのトラフィックの大部分を強制するには、BindがホストBへのvpnトンネルに与えられたローカルのプライベートIPへの再帰中に検出したAレコードとAAAAレコードを書き換えるのが最も簡単です。
応答ポリシーゾーン(RPZ)についてはすでに読んだことがありますが、それらを取得したら、書き換えたいすべてのレコードを複製する必要があります。理想的には、Bindはレコード内のBのパブリックIPを自動的に検出し、それを自動的に置き換えます。
それを達成する方法はありますか?
Response-PolicyZonesを使用すると実際に可能であることがわかりました。
rpz-ip
サフィックスを使用してIPで照合できます。表記は次のとおりです。
# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz
詳細は BINDs管理者リファレンスマニュアル にあります。