Iptables
多個公共 ip 的 iptables 流量重定向
在我的 linux 機器上,我有:
一個帶有公共 ip xxxx 的物理介面 eth0
一個帶有公共 ip tttt 的邏輯介面 eth0:0
BIND DNS 監聽 tttt
如果我從任何其他地方 ping tttt,它就會響應,所以這很好。
我正在嘗試做的是設置 BIND 以使用 tttt ip 進行區域交換,唯一不好的是從主伺服器返回的流量返回 xxxx
我嘗試了一些 SNAT,但我沒有完全命中現場,流量確實符合我的規則,但主 BIND 仍會回复 xxxx
有任何想法嗎?
BIND 有一個
transfer-source選項可以控制使用哪個本地地址來獲取區域。將其添加到 的options部分named.conf:options { // ... transfer-source t.t.t.t; };設置此選項後,BIND 將從
t.t.t.t. 來自 master 的響應將被發送回t.t.t.t. 您還需要將主伺服器配置為接受來自的區域傳輸t.t.t.t(如果您還沒有這樣做的話)。您可能還想設置
query-source和notify-source選項來分別控制使用哪個本地地址進行查詢和發送通知消息:query-source address t.t.t.t; notify-source t.t.t.t;這些選項的更多文件可以在 BIND 管理員參考手冊中找到,該手冊可從BIND 文件頁面獲得。