Wildcard DNS

0

2

Здравствуйте!

Есть ли у кого уже проверенные серверы для данной реализации под Linux?

Для танкистов - при любом запросе на данный NS мы должны получить заранее определенные записи A/AAAA/NS/TXT/MX в конфиге.

Встречал шаблон на python, все красиво и вбивается в сам скрипт (что не критично), но при запросе A мы отдаем все оприделенные записи из конфига (бред).

Ссылка

←	OpenServer Ошибки с обеих сторон.

помогите поставить slanger на debian

→

Я ничего не понял, но вообще bind поддерживает wildcard.

sin_a ★★★★★
(04.12.13 14:59:58 MSK)

Ссылка

Я тоже ничего не понял, но в бинде записи вида

* IN A 1.1.1.1

отлично работают.

blind_oracle ★★★★★
(04.12.13 15:00:45 MSK)

Ответ на: комментарий от blind_oracle 04.12.13 15:00:45 MSK

я тоже ничего не понял, но могу сказать, что к powerdns есть lua модуль и можно парсить dns запросы как угодно и возвращать что угодно. сам так делал.

Bers666 ★★★★★
(04.12.13 21:56:49 MSK)

Ссылка

<ВАНГАМОД>

Лорчую что ТС имеет в виду что при обращении с любым запросом к днс серверу выдавать определенный ответ. Решение в BIND - создать зону "." и в ней указать что хотите. http://serverfault.com/questions/396958/configure-dns-server-to-return-same-i...

FreeBSD ★★★
(05.12.13 00:20:47 MSK)

http://maradns.samiam.org/tutorial/default_zonefile.html

dGhost ★★★
(05.12.13 02:22:03 MSK)

Ссылка

Ответ на: комментарий от FreeBSD 05.12.13 00:20:47 MSK

Указание необходимого в качестве корневой зоны не подходит - не отдает правильные записи о NS и естественно не подходит.

Решение на PDNS и LUA очень даже заинтересовало, но запустить за 5 минут уже не удается с example LUA, по этому пока отложу вариант.

Journalist
(05.12.13 19:11:00 MSK) автор топика

Ответ на: комментарий от Journalist 05.12.13 19:11:00 MSK

Если я правильно понял, то pdnsd умеет брать данные из /etc/hosts или аналогичного (с помощью команды source в файле настроек) и за ними уже никуда не ходить.

sin_a ★★★★★
(05.12.13 19:27:14 MSK)

Ответ на: комментарий от sin_a 05.12.13 19:27:14 MSK

pdnsd != pdns (его ваще правильно называть powerdns) да и какие к черту NS в /etc/hosts

Bers666 ★★★★★
(05.12.13 20:12:46 MSK)
Последнее исправление: Bers666 05.12.13 20:13:34 MSK (всего исправлений: 1)

Ответ на: комментарий от Bers666 05.12.13 20:12:46 MSK

Ну, я просто до сих пор пытаюсь понять задачу... :)

sin_a ★★★★★
(05.12.13 20:15:08 MSK)

Ответ на: комментарий от sin_a 05.12.13 20:15:08 MSK

пока ТС не раскололся с деталями задачи, вот еще мега-велосипед.

http://habrahabr.ru/post/178727/

для Ъ: там powerdns отдает все в nginx, а nginx возвращает контент из статичных JSON файлов. Логика рулится реврайтами nginx.

Bers666 ★★★★★
(05.12.13 20:41:33 MSK)

Ответ на: комментарий от Bers666 05.12.13 20:41:33 MSK

Задача - поднять DNS-сервер, который будет отдавать заранее определенные записи.

Вот допустим известные данные: IP 10.10.1.1, 10.10.2.2 и NS dns.domainx.com ns2.domainx.com и все направлено на этот сервер.

При обращении к NS-серверу dns.domainx.com или ns2.domainx.com мы будем получать:

dig domaina.net @dns.domainx.com A

;; ANSWER SECTION:
domaina.net.             300     IN      A       10.10.1.1
domaina.net.             300     IN      A       10.10.2.2

;; AUTHORITY SECTION:
domaina.net.             300     IN      NS     dns.domainx.com.
domaina.net.             300     IN      NS     ns2.domainx.com.

dig domaina.net @dns.domainx.com NS
;; AUTHORITY SECTION:
domaina.net.             300     IN      NS     dns.domainx.com.
domaina.net.             300     IN      NS     ns2.domainx.com.

С MX, TXT, AAAA примерно также ;) При использовании фокуса с корневой зоной я получаю вместо значение домена значение корневой записи (.), что есть не совсем правильно.

На таком принципе устроенны рекламные площадки для доменов.

PS: надеюсь так понятнее задачку описал.

Journalist
(06.12.13 13:49:01 MSK) автор топика

Ответ на: комментарий от Journalist 06.12.13 13:49:01 MSK

Что вы там курите? Рекламные и прочие площадки устроены на CNAME а не на подмене DNS.

hidden_4003 ★
(06.12.13 14:23:55 MSK)

Ссылка

Ответ на: комментарий от Journalist 06.12.13 13:49:01 MSK

именно такое я делал на powernds+lua. КЛиентские домены (типа твоего domaina.net) были сначала захардкодены в lua , а потом вынесены в postgres. Для остальных, не-клиентских доменов выдавался NXdomain. Устроит?

Bers666 ★★★★★
(06.12.13 16:17:04 MSK)

Ответ на: комментарий от Bers666 06.12.13 16:17:04 MSK

Not authoritative for 'domain.com', sending servfail to x.x.x.x

С таким сталкивались?

Journalist
(11.12.13 12:53:32 MSK) автор топика

Ответ на: комментарий от Journalist 11.12.13 12:53:32 MSK

это был powerdns-recursor, а в конфиге lua-dns-script=/usr/local/bin/rec.lua

Bers666 ★★★★★
(11.12.13 21:31:45 MSK)

Ответ на: комментарий от Bers666 11.12.13 21:31:45 MSK

PDNS->PDNS-recursor+LUA? При запросе dig +norecurse получаем вышеуказанную ошибку, и не получаем жданного.

Journalist
(12.12.13 22:49:12 MSK) автор топика

Ответ на: комментарий от Journalist 12.12.13 22:49:12 MSK

у меня был просто pdns-recursor

Bers666 ★★★★★
(12.12.13 23:54:54 MSK)

Ответ на: комментарий от Bers666 12.12.13 23:54:54 MSK

Можете выложить конфиги, и луашку свою?

Journalist
(18.12.13 17:29:21 MSK) автор топика

Ответ на: комментарий от Journalist 18.12.13 17:29:21 MSK

http://pastebin.com/616eRvHf

там суть была в том, что определенных доменов надо было делать рекурсию, а для остальных вовзращать IP 12.12.12.12. Но ты можешь для определенных доменов выдавать IP из БД, а для остальных ошибку.

Bers666 ★★★★★
(18.12.13 21:02:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenServer Ошибки с обеих сторон.

Admin

помогите поставить slanger на debian

→

Похожие темы