使用BIND 9拆分域

Question

因此，基本上我们希望如果两个子域重定向到相同的IP地址，例如sub1.example.com和sub2.example.com重定向到1.2.3.4。防火墙处理该请求并将其重定向到内部IP地址。

示例：

sub1.example.com->1.2.3.4(external)->DNS->10.1.100.1(internal)

sub2.example.com->1.2.3.4(external)->DNS->192.168.0.1(internal)

下图显示了一个更好的插图：

​

如何在使用BIND 9 dns模块的防火墙中实现这一点？

只需注意:防火墙是Zentyal的。

Answer 1

这不是BIND问题。

这是防火墙/web代理问题。BIND是一个名称服务器，当使用FQDN (完全限定的域名)查询时，它唯一的工作是提供IP地址。

您需要在防火墙上使用入站NAT或使用转发代理进行某种类型的端口或选择性IP转发。请查看此处的防火墙文档、https://doc.zentyal.org/en/firewall.html或使用NAT (简单) https://doc.zentyal.org/en/appendix-b.html的配置，如果您熟悉基于iptables的防火墙，还可以查看此https://doc.zentyal.org/en/appendix-c.html，并编写所需的模块。

正常的防火墙/代理需要接收通信，检查IP报头的一部分以确定主机目的地，而不是IP目的地，然后将分组转发到正确的内部主机。