Estou usando o Bind 9.9.4 em um hypervisor (permite chamar o hipervisor A) para VMs. O hipervisor tem uma conexão VPN com um host diferente (vamos chamá-lo de B), que também tem um IP público. A ligação no hipervisor A é usada pelas VMs e não responde a solicitações de mais ninguém.
Para forçar a maior parte do tráfego para hospedar B através da VPN, seria mais fácil se Bind reescrevesse os registros A e AAAA encontrados durante a recursão ao IP local privado fornecido ao túnel vpn para hospedar o B.
Eu já li sobre Zonas de Política de Resposta (RPZ), mas quando as obtenho, tenho que replicar todos os registros que desejo que sejam reescritos. Idealmente, o Bind detectaria automaticamente o IP público de B nos registros e o substituiria automaticamente.
Existe uma maneira de conseguir isso?
Descobri que, na verdade, é possível usar zonas de política de resposta.
Pode-se combinar em IPs usando o sufixo rpz-ip . A notação é:
# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz
Detalhes podem ser encontrados em Manual de Referência do Administrador do BINDs .