Atualmente, estou executando um servidor DNS Bind9 autoritário para vários domínios. Esse servidor autorativo atualmente é replicado para alguns escravos que são usados para atender ao requisito de sub-rede do DNS. Atualmente, o servidor está instalado em uma máquina bare-metal com um IP WAN estático.
Eu gostaria de mover este servidor por trás de um NAT para uma máquina virtual. Como eu não sei muito sobre DNS, eu estava vagando: há alguma restrição especial da qual preciso estar ciente ao executar um DNS autoritário por trás de um NAT? Posso compartilhar um IP e uma rota apenas ligando portas específicas ou preciso reservar e rotear um IP completo para os serviços DNS?