Выбор фильтрующего DNS resolver'а

0

1

Краткое описание текущей ситуации - в качестве ресольвера в многогранной локальной сети NAMED/BIND.
Проблема - порой сервисы имеют несколько адресов, к примеру host.domain.xxx с адресами (10.0.0.1, 192.168.0.1,192.168.2.1, 5.6.7.8 , 1.2.3.4 и т.д.)

В named есть возможность по приоритезации ответов, т.е. можно настроить если с адреса 10.0.0.0/24 запрашивают http://www.domain.xxx - то первым отправляют адрес 10.0.0.1. Увы, но этого не хватает. Нужна полноценная фильтрация - т.е. для сети 10.0.0.0/24 выдавать только адрес 10.0.0.1 , а другие не отправлять.

Видел модуль для фильтрации IPv6, а вот того что нужно, пока не встречал.

Может есть у кого предложения по этому поводу?

←	Не понятно доступен сайт или нет

Есть кто завел zapret на уровне роутера?

→

Мне кажется, тебе нужно https://en.m.wikipedia.org/wiki/Split-horizon_DNS

anonymous
(13.08.24 09:33:54 MSK)

Мне кажется, тебе нужно view.

Jameson ★★★★★
(13.08.24 09:41:26 MSK)

Ответ на: комментарий от Jameson 13.08.24 09:41:26 MSK

view - это тоже активно использовалось. Но это запреты, а не фильтрация.

Atlant ★★★★★
(13.08.24 09:43:13 MSK) автор топика

Ответ на: комментарий от anonymous 13.08.24 09:33:54 MSK

Хороший вариант, но это если территориально разбитые сервера. А не когда один-два на все запросы. А плодить сложности без сверх надобности - это не очень хорошо.

Atlant ★★★★★
(13.08.24 09:44:59 MSK) автор топика

Ответ на: комментарий от Atlant 13.08.24 09:43:13 MSK

И всё же тебе нужен view.

если мне не изменяет память допустимы инклуды, и в крайнем случае, чтобы минимизировать количество копий адресов в файлах зон, ты можешь определить группы адресов своих ресурсов в разных файлах и включать их в представления зон которые отдаешь внутри view

no-dashi-v2 ★★★
(13.08.24 14:30:56 MSK)

https://disnetern.ru/wp-content/uploads/2016/11/DNS_BIND.pdf - хорошая книжка, options sortlist, там найдеш

flat
(13.08.24 23:45:26 MSK)

Ответ на: комментарий от no-dashi-v2 13.08.24 14:30:56 MSK

Сложно использовать view в моей ситуации. Если кратко - домен АД в нескольких сетях + неопределенное количество серверов с множественными сетями. Ограничения доступа между сетями.
Сформированы дополнительные slave DNS(named) которые и прописаны у клиентов .
В нем уже настроена сортировка на основе предлагаемых «sortlist».

Для большинства машин этого хватает, чтобы не упираться в таймауты.
Но есть некоторые программы (да и операционки) которые это игнорируют => тормоза и timeout.

Если можешь подсказать как сделать view совмещенную со slave зоной, т.е. по сути как то разбивать slave зону на N-частей. В Named я этого не нашел.

Atlant ★★★★★
(14.08.24 05:15:23 MSK) автор топика

Ответ на: комментарий от flat 13.08.24 23:45:26 MSK

ответ выше.

Atlant ★★★★★
(14.08.24 05:15:38 MSK) автор топика

Почти уверен, что фильтрацию по source ip можно реализовать при помощи Lua-записей в PowerDNS. Насчёт бинда не подскажу

GLaDOS ★
(14.08.24 19:03:53 MSK)
Последнее исправление: GLaDOS 14.08.24 19:04:06 MSK (всего исправлений: 1)

Ответ на: комментарий от GLaDOS 14.08.24 19:03:53 MSK

попробую посмотреть на powerdns. Надеюсь там хоть какой то jit для lua есть.... надеюсь не сильно тормозит.
Спасибо!

Atlant ★★★★★
(15.08.24 06:17:08 MSK) автор топика

←	Не понятно доступен сайт или нет

Admin

Есть кто завел zapret на уровне роутера?

→

Похожие темы