înregistrare Logare
Puncte:0
lamber avatar Server

Cum să redirecționați un subdomeniu al unei zone către expeditorii impliciti

drapel cn
lamber

Vreau să folosesc bind9 pentru a deturna o zonă, de exemplu "qq.com", configurația mea de zonă este

zona „qq.com” ÎN {
  tip master;
  fișierul „db.qq.com”;
  expeditori { 119.29.29.29; 8.8.8.8; };
};

și fișierul meu db este

[root@cenotstest named]# cat db.qq.com
1800 USD TTL
@ ÎN SOA ns1.qq.com. my.example.com. (
                    20210409;
                    3H;
                    15M;
                    1W;
                    1D);
            ÎN NS ns1.qq.com.
ns1 IN A 183.36.112.46

a IN A 1.1.1.1

Când rezolv a.qq.com, pot obține răspunsul corect ca mai jos

[root@cenotstest named]# nslookup a.qq.com
Server: 127.0.0.1
Adresa: 127.0.0.1#53

Nume: a.qq.com
Adresa: 1.1.1.1

Dar pentru alte domenii, cum ar fi „mail.qq.com” sau „www.qq.com” (poate că există o mulțime de alte domenii pe care nu le cunosc). Vreau doar să trimit aceste domenii pe care nu știu să le numesc servere configurate în redirecționare cum ar fi 8.8.8.8 ca implicit.

Dar acum, expeditorii din zona "qq.com" nu funcționează, bind9 îl acceptă?

88
1 + 4
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Cred că nu există nicio modalitate de a face asta, cel puțin, în BIND. Dacă ai „deturnat” o zonă, acum este a ta, configurați totul singur.
0
Răspunde
lamber avatar
drapel cn
lamber
@NikitaKipriyanov vă mulțumesc, acum folosesc dnsmaq ca serviciu dns și mă pregătesc să migrez dns de la dnsmasq la bind9. Dnsmasq poate suporta itãDacă un domeniu nu se potrivește cu nicio înregistrare în configurația mea, dnsmasq poate citi serverul de nume din /etc/resolv.conf ca un forwarder implicit pentru a rezolva domeniul. Deci, cred că bind9 poate suporta și această caracteristică.
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Uitați-vă la caracteristica bind RPZ.
0
Răspunde
lamber avatar
drapel cn
lamber
@PatrickMevzek mulțumesc mult, bind rpz funcționează pentru mine
0
Răspunde
Puncte:0
avatar Server
drapel za
user810528

Dacă un domeniu nu se potrivește cu nicio înregistrare din configurația mea, dnsmasq poate citi serverul de nume din /etc/resolv.conf ca un forwarder implicit pentru a rezolva domeniul. Deci, cred că bind9 poate suporta și această caracteristică.

Aceasta este de fapt o caracteristică unică a AFAIK dnsmasq.

Serverele DNS normale, precum ISC Bind, sunt fie recursive, fie autoritare. Atunci când sunt autorizați pentru un (sub-)domeniu, ei dețin adevărul complet pentru acel (sub-)domeniu și datele zonei lor conțin toate înregistrările de resurse care există pentru domeniu (deși NS înregistrările pot fi folosite pentru a delega subdomenii altor servere de nume) . Când un server de nume autorizat este interogat pentru o înregistrare despre care nu știe și care nu este delegată, atunci în ceea ce privește, acea înregistrare nu există. Sfarsitul povestii.

Puteți încerca să delegați toate înregistrările inexistente (folosind un wild card DNS) prin crearea unui fișier de zonă:

db.qq.com
1800 USD TTL
@ ÎN SOA ns1.qq.com. my.example.com. (
                    20210409;
                    3H;
                    15M;
                    1W;
                    1D);
            ÎN NS ns1.qq.com.
ns1 IN A 183.36.112.46

a IN A 1.1.1.1

serverul de nume.original.autoritar.pentru.qq.com. ÎN A 10.9.8.7 
* ÎN NS serverul de nume.original.autorizat.pentru.qq.com.
0 + 1
lamber avatar
drapel cn
lamber
Vă mulțumim pentru răspuns, dar bind nu acceptă wildcard în domeniul delegat. Încerc să configurez așa și procesul numit nu poate începe.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.