シナリオ:2つの物理ネットワークインターフェース(LANの場合はeth0、WANの場合はeth1)を持つLinuxシステム。 BoxはルーターとIPTablesファイアウォールとしても機能します。また、XFRMインターフェイス(「VPN」など)(WANインターフェイスを介して確立されたStrongSwanのVPNトンネル)もあります。 DNSゾーンは、特定のゾーンがVPNネットワークインターフェイス専用フォワーダを指定するように設定されます。ルーティング設定が正しい。どのような方法でバインディングを構成できますか?ただVPN-XFRMインターフェイスを介してVPNゾーンのフォワーダにトラフィックを送信しますか?背景:VPNゾーンのみのDNSフォワーダのWAN = eth1インターフェイスを通過するUDPパケットが表示されます。これはvpn-XFRM-インタフェースを介してのみ送信する必要があります。追加情報:RPZも設定されましたが、実際には役に立ちませんでした。