統計モジュールのランダムモードといくつかのNATルールを使用して、DNS要求のバランスをとるnetfilterルールを設定しました。ただし、その部分はうまく機能しましたが、DNSクライアントがすべての要求を同じ送信元ポートから送信すると、DNS要求はすべて同じバックエンドサーバーに分散されます。
これは、接続追跡によってすべてのUDPパケットが同じUDP接続の一部として識別されるためだと思います。これに対する簡単な修正が見つかりませんでした、ありますか?
ない場合は、コードを記述して、希望どおりに動作させる必要があります。これを行うための適切なアプローチは何ですか?
私が最初に考えたのは、ip source/destとDNSシーケンス番号を使用してDNS接続を識別するip_conntrack_ftpに似たものを作成することでした。