ipt de redirecionamento de tráfego para vários ips públicos

Question

ipt de redirecionamento de tráfego para vários ips públicos

#1 resposta do (1 votos)

2

Na minha máquina linux eu tenho:
- uma interface física eth0 com o ip público x x.x.x.x
- uma interface lógica eth0: 0 com o public ip t.t.t.t
- DNS BIND ouvindo t.t.t.t

Se eu pingar t.t.t.t de qualquer outro lugar, ele responderá, o que é bom.
O que estou tentando fazer é configurar o BIND para usar o t.t.t.t ip para troca de zona, a única coisa ruim é que o tráfego que retorna do servidor mestre está voltando para x.x.x.x.
Eu tentei alguns SNAT, mas eu não cheguei ao ponto certo, o tráfego correspondia à minha regra, mas o mestre BIND ainda respondia ao x.x.x.x.

Alguma ideia?

iptables bind ips

por w00t 18.06.2010 / 20:11

1 resposta

Tags iptables bind ips

Relatório Linux CPU Hog Como posso configurar o apache + mod_proxy, então quando eu me conecto ao mod_proxy na interface X, ele envia o tráfego para aquela interface específica?

score 1 · Accepted Answer

O BIND tem uma opção transfer-source que controla qual endereço local é usado para buscar zonas. Adicione-o à seção options de named.conf :

options {

    // ...

    transfer-source t.t.t.t;
};

Com essa opção definida, o BIND enviará mensagens de solicitação de transferência de t.t.t.t . As respostas do mestre serão enviadas de volta para t.t.t.t . Você também precisará configurar o mestre para aceitar transferências de zona de t.t.t.t (se ainda não tiver feito isso).

Você também pode definir as opções query-source e notify-source para controlar qual endereço local é usado para fazer consultas e enviar mensagens de notificação, respectivamente:

query-source address t.t.t.t;
notify-source t.t.t.t;

Outras documentações para essas opções podem ser encontradas no Manual de Referência do Administrador do BIND, disponível na documentação do BIND . .