GeoIP + Bind

0

1

Добрый день,

настроил bind9 на обслуживание зоны zone.example.com. И прикрутил к нему GeoIP, база MaxMind и в конфиге через acl+view.

Все вроде работает.

Но столкнулся с проблемой, что если клиент сидит через 8.8.8.8, 4.4.4.4 и другие публичные DNS, то реквесты к моему DNS серверу приходят не от клиента, а от этого публичного DNS и очень часто регион отличается от того, где реально находиться клиент.

Есть ли способ побороть это?

Ссылка

←	DHCP - совмещение статики (IP:MAC) с динамической выдачей АйПи...

Exim4 часть писем в спам на yahoo

→

Нет, в DNS-запросе нет информации о том, кто являлся инициатором запроса. А если бы и был, то ответы кешируются, поэтому гугл запросить ваш DNS при обращении клиент из одого региона, а потом отвечать кешированный ответом клиентам из другого региона.

mky ★★★★★
(22.09.14 13:41:47 MSK)

Ответ на: комментарий от mky 22.09.14 13:41:47 MSK

Нет, в DNS-запросе нет информации о том, кто являлся инициатором запроса.

Ну не то чтобы совсем нет… Есть расширение EDNS для указания источника запроса, но, насколько я знаю, bind его не умеет.

http://tools.ietf.org/html/draft-vandergaast-edns-client-subnet-02

Умеет, например, PowerDNS.

И при этом, что касается именно гугла, то они включают edns-client-subnet при обращении к указанным серверам если их попросить.

Здесь (было) обсуждение:

https://groups.google.com/forum/#!topic/public-dns-discuss/8pcsJzNK0Gk

MumiyTroll ★★★
(23.09.14 16:18:36 MSK)

Ответ на: комментарий от MumiyTroll 23.09.14 16:18:36 MSK

Про EDNS я и забыл. Для BIND'а гуглится патч.

если их попросить.

Вроде, уже и просить не надо, само определяется: https://groups.google.com/forum/#!topic/public-dns-announce/67oxFjSLeUM

Теперь параноикам нужно искать другие публичные DNS-рекурсоры :-)

mky ★★★★★
(24.09.14 02:00:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DHCP - совмещение статики (IP:MAC) с динамической выдачей АйПи...

Admin

Exim4 часть писем в спам на yahoo

→

Похожие темы