LINUX.ORG.RU
ФорумAdmin

bind9 инъекция в slave зону

 ,


0

1

Есть в зоне lainolan.tld А записи 

lainolan.tld 10.1.1.10
lainolan.tld 10.2.1.10
lainolan.tld 10.3.1.10
lainolan.tld 10.4.1.10
lainolan.tld 10.5.1.10
К ней подцеплен bind9 в виде slave.

zone "lainolan.tld" {
   type slave;
   file "/etc/bind/db.lainolan.tld";
   masters {10.3.1.10; };

Можно после загрузки этой зоны удалять оттуда записи отличные от 10.3.1.10?

★★★★★

Последнее исправление: beastie (всего исправлений: 1)

Не уверен что это возможно штатными средствами BIND. А если не секрет - зачем подобное нужно?

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

У меня есть доступ к ней, но не разрешают сделать по нормальному. Там упоротые люди называют ou предложениями с запятыми, а группы русскими словами с пробелами. А форвард разве получится сделать если мы находимся в их домене первого уровня?

steemandlinux ★★★★★
() автор топика
Ответ на: комментарий от steemandlinux

А форвард разве получится сделать если мы находимся в их домене первого уровня?

Я не понял о чём речь, но это не так уж важно, потому что я погуглил и понял, что был не прав.

Вот наверное то, что тебе нужно
http://serverfault.com/questions/18748/overriding-some-dns-entries-in-bind-fo...
http://my.galagzee.com/2013/05/26/lan-dns-with-bind-and-unbound/

Правда это без промежуточных рекурсоров не взлетит

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от steemandlinux

в named.conf (своего сервера) в секцию options кидаешь sortlist 

  sortlist {
        { 10.0.0.0/8; { 10.0.0.0/8; }; };
        { 192.168.0.0/16; { 192.168.0.0/16; }; };
       };
Заодно читаешь описание сего правила и правишь под себя Суть проста для клиентов из подсети 10.0.0.0/8 или 192.168.0.0/16 сперва выдаются адреса из их подсети, а только потом выдаются остальные. Проще говоря сортировка.

Atlant ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin