Je suis en train d'utiliser Bind 9.9.4 sur un hyperviseur (appelons-le A) pour les VM. L'hyperviseur a une connexion VPN vers un hôte différent (appelons-le B), qui a également une adresse IP publique. Le bind sur l'hyperviseur A est utilisé par les VM et ne répondra pas aux demandes des autres.
Pour forcer la plupart du trafic vers l'hôte B à travers le VPN, le plus simple serait que Bind réécrive les enregistrements A et AAAA qu'il trouve lors de la récursion avec l'IP locale, privée donnée au tunnel vpn vers l'hôte B.
J'ai déjà lu sur les Zones de Politique de Réponse (RPZ), mais selon ce que j'ai compris, je dois reproduire tous les enregistrements que je veux réécrire. Idéalement, Bind détecterait automatiquement l'adresse IP publique de B dans les enregistrements et la remplacerait automatiquement.
Y a-t-il un moyen d'y parvenir?
