Вопросы Теги

Невозможно выполнить NS-запросы против привязки с конфигурацией catchall

я настроил привязку, чтобы перехватить все домены и вернуть для них один и тот же IP (запись A). Это для службы парковки доменов, в которой могут быть задействованы тысячи доменов.

После указания серверов имен, например, example.com, на мои серверы имен, я правильно вижу страницу припаркованного хостинга.

Единственная проблема заключается в том, что поиск серверов имен не работают. Если я раскопаю NS example.com , я просто верну детали SOA, а не имена NS. Хотя dig example.com действительно возвращает правильную запись A.

Я потратил часы, пробуя разные вещи, был бы очень признателен за помощь в этом.

Конфигурация для него:

named .conf.local : 

zone "." {
    type master;
    file "/etc/bind/zones/db.catchall";
};

db.catchall : 

$TTL    604800
@   IN  SOA ns1.mynameserver.com. hostmaster.mynameserver.com. (
             26     ; Serial
         604800     ; Refresh
          86400     ; Retry
        2419200     ; Expire
         604800 )   ; Negative Cache TTL

    IN  NS  ip.addr.for.ns1
    IN  NS  ip.addr.for.ns2 

*   IN  A   ip.addr.for.hosting
0
задан 20 July 2019 в 14:26
1 ответ

Наблюдаемое поведение является ожидаемым и соответствует тому, что вы настроили.
То есть у вас есть сервер имен, который утверждает, что является полномочным для корневой зоны и имеет запись с подстановочными знаками A , которая будет соответствовать чему-либо ниже. У него нет записей NS , кроме записей для корневой зоны.

Однако то, что вы настроили, на самом деле неверно для сервера, который должен быть полномочным для множества различных зон. Если example.com делегирован вашему серверу имен, ваш сервер имен должен иметь эту конкретную зону (как минимум с SOA и NS на вершине зоны ), а не только некоторые родительские зоны (например, . ).
Ошибки в этой конфигурации будут включать ответы на запросы для NS (т. Е. Будет заявлено, что для example.com нет серверов имен), а также все отрицательные ответы (отрицательные ответы будут иметь SOA для неправильной зоны).

Если вы хотите сделать это с максимально правильным поведением, но без указания всех зон (что было бы лучше для правильности), я думаю Вы бы хотели изучить какое-нибудь программное обеспечение сервера имен с высокой степенью поддержки сценариев, которое может отвечать, как если бы у него были соответствующие зоны, соответствующие каким-то шаблонам (может быть, на основе списка общедоступных суффиксов?).

0
ответ дан 23 November 2019 в 22:45

Теги

Похожие вопросы