0

所以基本上我们希望如果 2 个子域重定向到相同的 IP 地址,例如 sub1.example.com 和 sub2.example.com 重定向到 1.2.3.4。防火墙处理请求并重定向到内部 IP 地址。

例子:

sub1.example.com->1.2.3.4(外部)->DNS->10.1.100.1(内部)

sub2.example.com->1.2.3.4(外部)->DNS->192.168.0.1(内部)

下图显示了一个更好的说明: 非军事区

如何通过使用 BIND 9 dns 模块的防火墙实现这一点?

请注意:防火墙是 Zentyal。

4

1 回答 1

0

这不是 BIND 问题。

这是防火墙/网络代理问题。BIND 是一个名称服务器,它的唯一工作是在使用 FQDN(完全限定域名)查询时提供 IP 地址。

您需要在防火墙上使用入站 NAT 或使用转发代理进行某种类型的端口或选择性 IP 转发。在此处查看防火墙文档https://doc.zentyal.org/en/firewall.html或带有 NAT 的配置(简单)https://doc.zentyal.org/en/appendix-b.html或可能是此https: //doc.zentyal.org/en/appendix-c.html如果您熟悉基于 iptables 的防火墙并编写您需要的模块。

正常的防火墙/代理需要接收通信,检查 IP 报头的一部分以确定主​​机目的地,而不是 IP 目的地,然后将数据包转发到正确的内部主机。

于 2020-08-18T01:51:07.313 回答