Настройка ACL правил в днс сервере BIND

второго раза может и не быть, т.к. последующие разы будут браться из локального кэша (до перезапуска приложения, ОС, етц.), и ещё добавлю, что у клиента может быть свой локальный кэширующий днс-сервер: второго запроса к тебе попросту может не быть.

так же посмотри в сторону round-robin, он же его святейшество random. возможно тебя и такой вариант устроит.

лучше скажи, что ты вообще пытаешься изобразить, скорее всего твоя корневая проблема решается иначе и более тривиальным образом, если уже не.

у нас есть несколько офисов в разных городах, все они объеденены одним днс сервером который поднят на vps. Адрес днс сервера прописан на роутерах в каждом офисе. Это всё нам нужно для настройки внутренних сайтов.

Например любой из компьютеров спрашивает днс сервера где example.com. Днс сервер говорит 4.4.4.4, когда компьютер обратиться во второй раз, днс сервер должен уже отправить на 5.5.5.5.

Для того чтобы сбить кеш, я могу выставить ттл на днс-сервере в 20 сек например. И через 20 секунд компютер опять будет спрашивать айпи у днс-сервера. Только проблема в том, как объяснить днс серверу, что это именно тот самый компьютер спрашивает во второй раз, и его нужно уже отправить во вторую зону.?

все они объеденены одним днс сервером который поднят на vps. Адрес днс сервера прописан на роутерах в каждом офисе. Это всё нам нужно для настройки внутренних сайтов.

Зачем dns-сервер для внутренних сайтов поднят где-то в интернете на vps, почему бы не поднять на роутере по dns-серверу и там хоть обнастраивайся как угодно? :)

Нужно нормальное описание задачи.

Да это не важно где днс сервер, пока что всё тестовое. Мне нужно разобраться с задачей. Даже когда днс сервер будет внутри, все равно нужно будет настроить то же самое о чем здесь говорю.

Например любой из компьютеров спрашивает днс сервера где example.com. Днс сервер говорит 4.4.4.4, когда компьютер обратиться во второй раз, днс сервер должен уже отправить на 5.5.5.5.

Вы так и не ответили на вопрос зачем? Точнее какую задачу решить хотите?

Для того чтобы сбить кеш, я могу выставить ттл на днс-сервере в 20 сек например. И через 20 секунд компютер опять будет спрашивать айпи у днс-сервера.

«Такой большой а в сказки верит» (с) Приложухи кэшируют, винда кэширует и плюют на ваш TTL.

Разве TTL для этого? Оно ж для межднсного взаимодействия и не более… Когда есть мастер, слейв, или кеширующий DNS. Там да. Но, это не этот случай же. Не?

Вы так и не ответили на вопрос зачем? Точнее какую задачу решить хотите?

Мне дали задачу сделать такой редирект, чтобы сначала отправляло можно сказать на рекламную страницу, а потом уже на сам сайт.

«Такой большой а в сказки верит» (с) Приложухи кэшируют, винда кэширует и плюют на ваш TTL.

А как тогда можно реализовать такую задачу без TTL? Я других вариантов не придумал

Мне дали задачу сделать такой редирект, чтобы сначала отправляло можно сказать на рекламную страницу, а потом уже на сам сайт.

Эм разве это не дело разработчика сайта?
Ваш вопрос в топике не имеет никакого отношения к самой задаче. Надо формулировать именно так, что вам нужно сделать, а не как тараканы в вашей голове подумали.
В качестве рекомендации, погуглите что такое «xy problem».

«Такой большой а в сказки верит» (с) Приложухи кэшируют, винда кэширует и плюют на ваш TTL.

Абсолютно точно! Я вам больше скажу, некоторые браузеры пилюют на DNS, они сами знают, где что, у кого спросить. Спросите с чего я взял? Есть masqdns в котором я сильно корректирую, что давать, а что не давать клиенту и себе в том числе, всякие яндекс директы, вызывающие изжогу, не устаю давить. Так вот открываешь какую помойку типа lenta.ru в Google Chrome и видишь там кучу мусора откуда? я все это подменил на 0.0.0.0, кеши вычистил перегружался, открываю в IE - чЮдо ничего лишнего, на своем компе. Делаю вывод что Хром пилюет на мои настройки DNS он пользует свои. Поправьте если я не прав

Не похоже на правду. Ради интереса прописал в dnsmasq: gmail.com, google.com, ya.ru хромой все отрабатывает, в смысле не можем открыть страницу как и другие браузеры. У вас случайно в хромом не используется какойнибуть прокси/впн/т.п. ?

У вас случайно в хромом не используется какойнибуть прокси/впн/т.п. ?

Нет, VPN использую в opera, хром вроде не умеет. Хром только говорит, что в безопасном режиме работает, что то не открывает коментарии например в Ютубе, но безопасный режим разве может влиять на это?

Почитал про него. Пожалуй может! я сегодня не наместе, завтра поробую его выключить, отпишусь. Можно сбросить по умолчанию все.

От кальмара давно отказался, NAT. Какието сайты типа google в masqdns прописать не получится, всем в сети могу котяк подложить.

anc, а ссылки на яндекс дирекс, можешь какие то заменить на нули, сработает ли? Браузеры сейчас конечно навороченные, может чего то накрутил сам не подумавши

anc, а ссылки на яндекс дирекс, можешь какие то заменить на нули, сработает ли?

Ну напишите куда, попробую. Мне не сложно проверить.

в firefox about:networking Сейчас dns-https пропихивают в сам браузер. Ищи днс который может во внешний обработчик.

Ссылки такого вида, они конечно не на Рамблер ведут, переадресовываются куда то, ну в этом совсем лох.

0.0.0.0 gvqsywk.rambler.ru
0.0.0.0 wxhqcjpoakledrn.rambler.ru
0.0.0.0 *.sjmokixchpdzlaw.rambler.ru
0.0.0.0 sjmokixchpdzlaw.rambler.ru
0.0.0.0 agksqbdezfpjciv.rambler.ru
0.0.0.0 loqacfhkpmdxutw.rambler.ru
0.0.0.0 vscpnmigelkxr.rambler.ru
0.0.0.0 agksqbdezfpjciv.rambler.ru

Эта хрень конечно появляется снова и снова с разными наборами букв, тогда я прописал

0.0.0.0 *.rambler.ru

Все браузеры почему то стали выкусывать эту рекламу, а хромой нет, вот я и покатил на него бочку.

ну я сейчас забил на весь яндекс с прибором, прописав уже без маски ( может она не работает

0.0.0.0 rambler.ru

ЧЮдо случилось! Хотя радоваться рано, боюсь что что то другое перестанет работать…. от них не избавиться.