DNS del carattere jolly con BIND

Sto provando a configurare BIND in modo da catturare tutte le richieste fatte a esso e le indirizzi a un insieme specifico di server NS e un record A specifico.

Ho circa 500 domini e sto aggiungendo nuovi al tasso di 10-15 al giorno, quindi non voglio aggiungere esplicitamente una zona per each dominio.

  • Cosa succede alle sessioni TCP attive quando il slave attivo non riesce in un legame Linux (failove o LACP)?
  • Incollaggio Linux: 802.3ad (LACP) rispetto alla modalità balance-alb
  • dns - BIND - come restituire un altro IP basato sulla subnet della richiesta
  • Qual è l'importnza dell'indirizzo e-mail nella ricerca SOA DNS?
  • Configurare il server DNS per restituire lo stesso IP per tutti i domini
  • Perché i nostri record DNS non si propagano in Internet?
  • La mia configuration corrente è: nel mio named.conf, ho una vista (denominata esterna) con la seguente zona in essa:

    zone "." { type master; file "ext.zone"; }; 

    Questo corrisponde a tutte le richieste.

    ext.zone è:

     $ TTL 3600
     @ IN SOA.  root.nsdomain.com.  (
                                   1;  Seriale
                              3600;  ricaricare
                               300;  Riprova
                              3600;  scadere
                              300);  Negativo Cache TTL
    
    
             IN NS ns1.nsdomain.com
             IN NS ns2.nsdomain.com
    
     ns1 IN A 1.2.3.4
     ns2 IN A 1.2.3.5
    
     *.  IN A 1.2.3.6
    

    quindi, l'objective è: per tutte le richieste NS, restituisce ns1.nsdomain.com e ns2.nsdomain.com per tutte le richieste A, tranne where il suo ns1.nsdomain.com o ns2.nsdomain.com restituisce 1.2.3.6. Per ns1.nsdomain.com restituire 1.2.3.4, per ns2.nsdomain.com tornare 1.2.3.5.

    Questo funziona quasi, l'unico problema è che quando faccio una scavatura, ottengo:

     dig @localhost somedomain.com
    
     ;  > DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3> @localhost somedomain.com
     ;  (1 server trovato)
     ;;  opzioni globali: printcmd
     ;;  Hai la risposta:
     ;;  opcode: QUERY, stato: NOERROR, id: 37733
     ;;  bandiere: qr aa rd;  QUERY: 1, RISPOSTA: 1, AUTORITÀ: 2, ADDIZIONALE: 2
    
     ;;  SEZIONE QUESTIONE:
     ; Somedomain.com.  IN UN
    
     ;;  SEZIONE RISPOSTA:
     somedomain.com.  3600 IN A 1.2.3.6 // come previsto
    
     ;;  SEZIONE AUTORITÀ:
     .  3600 IN NS ns1.nsdomain.com.  // previsto, non so se il "."  all'inizio è male, però.
     .  3600 IN NS ns2.nsdomain.com.  // vedi sopra.
    
     ;;  SEZIONE ADDIZIONALE:
     ns1.nsdomain.com.  3600 IN A 1.2.3.6 // non previsto, questo dovrebbe essere 1.2.3.4
     ns2.nsdomain.com.  3600 IN A 1.2.3.6 // non previsto, questo dovrebbe essere 1.2.3.5
    

    Come posso risolvere questo problema? Sto facendo qualcosa di orribile? C'è un modo migliore per farlo?

    Grazie!

  • Perché la wildcard non funziona?
  • Configurare il server DNS per restituire lo stesso IP per tutti i domini
  • Utilizzare il carattere jolly in tar con l'opzione -T
  • Logging della query wildcard in bind
  • 3 Solutions collect form web for “DNS del carattere jolly con BIND”

    La tua origine per la zona è "." per la tua configuration. Stai creando record per "ns1". e "ns2". invece di "ns1.nsdomain.com". e "ns2.nsdomain.com". Dal momento che "ns1.nsdomain.com" e "ns2.nsdomain.com" non sono definiti, vengono associati dal carattere jolly.

    EDIT: ecco una modifica del tuo config e della tua zona:

     zone "nsdomain.com." { type master; file "ext.zone"; }; 

    ext.zone:

     $TTL 3600 @ IN SOA ns1 root ( 1 ; Serial 3600 ; Refresh 300 ; Retry 3600 ; Expire 300 ) ; Negative Cache TTL IN NS ns1 IN NS ns2 IN A 1.2.3.6 ns1 IN A 1.2.3.4 ns2 IN A 1.2.3.5 * IN A 1.2.3.6 

    Tutto nella zona è relativo al nome della zona nella configuration denominata, quindi aggiungere una seconda zona punta allo stesso file:

     zone "newnsdomain.com." { type master; file "ext.zone"; }; 

    Sulla base della tua configuration ns1.somedomain.com è 1.2.3.4 e ns2.somedomain.com è 1.2.3.5. Devi configurare la risoluzione del nome del server NS nella zona di nsdomain.com per get i IP appropriati.

    Spero di rendermi chiaro. Torna a me se hai bisogno di maggiori informazioni.

    Le wildcards del DNS sono per lo più pericolose, perciò evitate di usarli.

    quindi non voglio aggiungere esplicitamente una zona per each dominio.

    Ci sono molti modi per andare: dal script di shell fino ai server DNS basati su SQL.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.