Вопросы Теги

как отравить ответы NXDOMAIN с указанным IP в djbdns

То, чего Вы хотите достигнуть, является размещением в разных сетях, не связываясь или выравниванием нагрузки.

Чтобы сделать это, необходимо будет реализовать то, что известно как "политика" или "источник, базирующийся", направляя.

Который можно сделать в Linux при помощи iproute2 пакет.

Существует хорошая статья, которая объясняет как, здесь.

2
задан 30 March 2010 в 20:28
2 ответа

dnscache буквально что: кэш DNS. Если Вы хотели указать A (передайте разрешение), записи для домена под Вашим управлением, необходимо было бы выполнить полнофункциональный DNS, такой как BIND или djbdns.

Для отвечания IP, когда ответ NXDOMAIN отправляется Вы повредили бы RFC. Перезапись NXDOMAIN является спорной практикой, которая не рекомендуется и обычно не поддерживается, поскольку она повреждает RFC. Ни djbdns, ни BIND не имеют собственную поддержку этого.

Из того, что я понимаю, существуют только коммерческие решения, в настоящее время реализовывая это. Это включает Barefruit и несколько других.

Это - интересное сообщение из списка рассылки, где кто-то, кто, кажется, Keith Mitchell, директор ISC по Разработке, заявляет, что не хочет представлять поддержку в BIND.

Если у Вас есть законная потребность, мы смогли мочь предложить Вам альтернативное техническое решение.

2
ответ дан 3 December 2019 в 10:25
  • 1
    Я думал о выполнении локального tinydns экземпляра наряду с dnscache, который возвраты говорят 1.2.3.4 для каждого запись. Единственная проблема заставляет dnscache использовать это ' fake' сервер, когда корневые серверы говорят что домен doesn' t существуют. I' m не упорно продолженный djbdns в этой точке и i' ll с удовольствием используют что-то еще (даже BIND), если он делает это легче. –  user39221 30 March 2010 в 19:09
  • 2
    В основном я хочу NXDOMAIN, переписывающий - кто бы ни использует мой dnscache и хочет получить запись для несуществующего домена, это возвращается 1.2.3.4. –  user39221 30 March 2010 в 19:21
  • 3
    @Warner - да, то сообщение было записано Keith ISC –  Alnitak 31 March 2010 в 02:36

Это - требование нашей установки интранет; я знаю, что это спорно и этажерка, но это не относится к делу.

Мне удалось заставить это работать - я не знаю, повредит ли это что-либо еще хотя; до сих пор это кажется хорошо.

После наблюдения dnscache журналы, я узнал, что, после попытки корневых серверов для разрешения nonexistent.foo оно попытается разрешить nonexistent.foo.local.host (где local.host является названием localhost). Таким образом, я настроил tinydns на петлевом интерфейсе (127.0.0.10) для обслуживания 1.2.3.4 для *.local.host. Затем я добавил петлевой IP как сервер для local.host в dnscache/root/servers.

Единственный недостаток с этой установкой состоит в том, что поиски для foo.local.host решают к 1.2.3.4, но это не неудобство.

2
ответ дан 3 December 2019 в 10:25

Теги

Похожие вопросы