如何在绑定中自动重写使用递归获得的响应记录？

Question

我在虚拟机管理程序(让我们调用虚拟机监控程序A)上使用Bind 9.9.4。系统管理程序与另一个主机(让我们称之为B)有一个VPN连接，该主机也有一个公共IP。虚拟机管理程序A上的绑定由VM使用，不会响应来自其他任何人的请求。

为了迫使大部分流量通过VPN承载B，如果Bind将重写它在递归到给vpn隧道的本地私有IP时找到的A和AAAA记录，则是最简单的。

我已经读过有关响应策略区域(RPZ)的文章，但是当我得到它们时，我必须复制我想要重写的所有记录。理想情况下，Bind将自动检测记录中B的公共IP并自动替换它。

有办法做到这一点吗？

Answer 1

我发现使用响应策略区域实际上是可能的。

可以使用rpz-ip后缀在IP上进行匹配。批注如下：

# for IPv4
prefixlength.B4.B3.B2.B1.rpz-iz
# for IPv6
prefixlength.W8.W7.W6.W5.W4.W3.W2.W1.rpz-iz

详细信息可以在绑定管理员参考手册中找到。