bind, выборочная подмена адресов

bind такого не умеет

положи в /etc/hosts на клиенте нужные записи

> bind такого не умеет

а кто умеет?

править кучу hosts плохой вариант, хочется чего-то более централизованного.

http://ru.lmgtfy.com/?q=%D1%80%D0%B5%D0%B4%D0%B8%D1%80%D0%B5%D0%BA%D1%82+squid

то есть тебе нужен ns, который при запросе domain.com и sub1.domain.com выдаёт одни адреса, при запросе sub2.domain.com делает перенаправление на "правильный" сервер?

По-моему, ни одна реализация ns такое делать не умеет. Может быть какой-нибудь кэшируюший ns, в котором можно часть кэша "прибить гвоздями".

Можно было бы сделать как glue record, но мороки с этим будет не меньше, а то и больше.

Либо сделать самописный скрипт-демон, который управляет записями в /etc/hosts и запускать его на каждом клиенте.

Пока идей больше нет.

> то есть тебе нужен ns, который при запросе domain.com и sub1.domain.com выдаёт одни адреса, при запросе sub2.domain.com делает перенаправление на "правильный" сервер?

да именно так и надо. странно что никто такого не умеет.

> http://ru.lmgtfy.com/?q=%D1%80%D0%B5%D0%B4%D0%B8%D1%80%D0%B5%D0%BA%D1%82+squid

http://ru.lmgtfy.com/?q=%D0%BA%D0%B0%D0%BA+%D0%BD%D0%B0%D1%83%D1%87%D0%B8%D1%...

а что мешает перед биндом развернуть pdns-recursor ?
включаем lua и пишем код в 10 строк, всё....

то что я первый раз про него слышу и в дебиановской сборке скриптинг отключен. выглядит перспективно, спасибо. попробую собрать с lua.

> По-моему, ни одна реализация ns такое делать не умеет.

Чиво-чиво??? Это любая реализация bind делать умеет. Подсказка: domain.com и sub2.domain.com могут быть оба определены, причем при запросе будет использоваться наиболее точно подходящий.

и как сие сделать? подсказка, увы, ничего не подсказала.

ээ. а ты точно понял, что нужно сделать?

Выдай, пожалуйста, такую конфигурацию для зоны в bind, которая бы одновременно содержала в себе записи и делала бы перенаправление на другой ns при запросе несуществующих записей.

no-dashi, ты слишком бысторо прочитал, что спрашивает человек :)

>Подсказка: domain.com и sub2.domain.com могут быть оба определены, причем при запросе будет использоваться наиболее точно подходящий.

это будет работать только если надо подменять ответы для домена sub2.domain.com. но не сработает для доменов sub2.domain.com и domain.com

>а кто умеет?

Слышал что так умеет unbound. Но сам с ним не работал.

Можно создать нескольк оотдельных фейковых зон sub1.domain.com.
sub2.domain.com. и отдавать по ним фейковые записи. Остальные будут нормально резолвиться. Легкое решение с единственным ограничением - не получится создать фейковую запись A для самого домена domain.com.

на самом деле пересборка pdns-recursor с включением lua и написание скрипта по примеру из мана + настройка его перед биндом не отнимут больше часа, едва ли стоит придцмывать что-то ещё

LFS-user? :)

> LFS-user? :)

./configure && make install? no-way, убивал бы за такие howto

"apt-get -b source" или "dpkg-buildpackage" наше все

Речь шла об общем подходе: взять готовое решение или старательно пилить трактор до состояния велосипеда.

unbound смотрел - свои зоны он поддерживает чисто номинально, с CNAME ничего не вышло, как не крутил его, да обновление зон в нем не работает, хотя это не так критично. ставить его перед bind не хочется, по причине того, что они оба кеширующие, хотя unbound гибко настраивается в этом плане. в pdns-recursor тоже не очень нравится, что будет дергатся скрипт на каждый запрос - сервер довльно нагруженный. такой вот я эстет. хотя наверное остонавлюсь на unbound перед bind

Я ж говорю, сам unbound не юзал, но товарищ использует его именно для на.ба юзеров с некоторыми поддоменами. Говорит, на.бываются отлично.

можете посмотреть данные о нагрузках, которые держит pdns - где-то помню читал ))
думаю вам хватит его ))