LINUX.ORG.RU
ФорумAdmin

Bind9

 


1

1

Здравствуйте. Задача сделать независимый от локальных зон рекурсивный DNS. Отлично работает:

forward only;
forwarders { 1.1.1.1; 8.8.4.4; };

Но стоит создать зону, типа yandex.ru с А записью IP , то при запросе выдает IP в локальной зоне.

Каким образом, можно сделать независимый от локальных зон рекурсивный DNS ?

PS Понятно, что можно отдельно поднять DNS для этих целей, но вопрос поэтому задаю, чтобы уточнить , есть ли такая возможность. Спасибо


В смысле надо, чтобы yandex.ru нормально рекурсивно резолвился для всех, кроме определённого списка IP, у которого будет «свой» yandex.ru? Тогда view.

AS ★★★★★
()

Каким образом, можно сделать независимый от локальных зон рекурсивный DNS ?

Для Bind можно попробовать параметр view - для разных клиентов отдавать разные ответы.

Serge10 ★★★★★
()
Ответ на: комментарий от AS

Спасибо. Но это работает не совсем корректно ( заранее какие домены будут созданы, не в курсе , чтобы добавлять в каждую зону. А в параметр view , он отдает все равно кеш локальный, а не с днс 1.1.1.1/8.8.8.8 ) . Для чего этот замут? У пользователя есть доступ к DNS для прямой зоны. Черевато тем, что злоумышленник может подставить vk.com/yandex и тд - на свои адрес . Или лучше отдельно держать рекурсивный днс?

swish
() автор топика
Последнее исправление: swish (всего исправлений: 2)
Ответ на: комментарий от swish

Черевато тем, что злоумышленник может подставить vk.com/yandex

при использовании везде и вся https со стороны vk.com/yandex, я думаю этим злоумышленники уже незанимаются…

anonymous2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin