Como reescrever automaticamente os registros de resposta obtidos usando a recursão no BIND?

2

Estou usando o Bind 9.9.4 em um hypervisor (permite chamar o hipervisor A) para VMs. O hipervisor tem uma conexão VPN com um host diferente (vamos chamá-lo de B), que também tem um IP público. A ligação no hipervisor A é usada pelas VMs e não responde a solicitações de mais ninguém.

Para forçar a maior parte do tráfego para hospedar B através da VPN, seria mais fácil se Bind reescrevesse os registros A e AAAA encontrados durante a recursão ao IP local privado fornecido ao túnel vpn para hospedar o B.

Eu já li sobre Zonas de Política de Resposta (RPZ), mas quando as obtenho, tenho que replicar todos os registros que desejo que sejam reescritos. Idealmente, o Bind detectaria automaticamente o IP público de B nos registros e o substituiria automaticamente.

Existe uma maneira de conseguir isso?

    
por Jonas Schäfer 25.11.2013 / 16:12

1 resposta

1

Descobri que, na verdade, é possível usar zonas de política de resposta.

Pode-se combinar em IPs usando o sufixo rpz-ip . A notação é:

# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz

Detalhes podem ser encontrados em Manual de Referência do Administrador do BINDs .

    
por 25.11.2013 / 17:35