我在虚拟机上使用绑定9.9.4(让我们调用虚拟机pipe理程序A)。 虚拟机pipe理程序与另一个主机(称为B)有一个VPN连接,也有一个公共IP。 pipe理程序A上的绑定由虚拟机使用,不会回答其他任何人的请求。
要强制大部分stream量通过VPN主机B,最简单的方法是,绑定会将recursion过程中发现的A和AAAAlogging重写为提供给主机B的vpn通道的本地私有IP。
我已经阅读了关于响应策略区域(RPZ)的内容,但是当我得到它们时,我必须复制所有要重写的logging。 理想情况下,绑定会自动检测logging中B的公共IP并自动replace。
有没有办法做到这一点?
我发现实际上可以使用Response-Policy Zones。
可以使用rpz-ip后缀在IP上进行匹配。 符号是:
# for IPv4 prefixlength.B4.B3.B2.B1.rpz-iz # for IPv6 prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz
详细信息可以在BINDspipe理员参考手册中find 。