[uanog] DNS: rewrite answers

Volodymyr Litovka doka at funlab.cc
Sun Oct 23 00:14:07 EEST 2022 

Запрацювало, дякую!

@Tasic, всі шляхи ведуть до RPZ врешті :-D

On 22.10.2022 21:45, Igor Sviridov wrote:
> hi!
>
> Bind RPZ!
>
> https://www.redpill-linpro.com/sysadvent/2015/12/08/dns-rpz.html
> https://www.isc.org/docs/BIND_RPZ.pdf
>
> --igor
>
> On Sat, Oct 22, 2022 at 12:22 PM Volodymyr Litovka <doka at funlab.cc> wrote:
>
>     Привіт,
>
>     маю питання. Є складна конфігурація DNS:
>
>     host  IN A z.z.z.z
>     host1 IN CNAME host2
>     host2 IN A x.x.x.x
>
>     мені треба, щоб на запит щодо host поверталась А-адреса host2. В лоб
>     прописати нізя - host2 itself є DNS load-balancer тому повертає різні
>     адреси в залежності від умов. Власне, host вказує на z.z.z.z, тому
>     що це
>     - продова адреса, а мені на тестовому сервері треба працювати з
>     тестовою
>     інфраструктурою. Зрозуміло, що цьому випадку /etc/hosts не при
>     справах.
>
>     Тобто треба поставити локальний DNS-сервіс, в якому прописати host IN
>     CNAME host1 й який би повертав врешті A-record від host2.
>
>     Пробував зробити це на unbound:
>
>     server:
>          local-data: "host CNAME host1"
>
>     але unbound не виконує подальший lookup, а просто повертає цей CNAME -
>
>     # nslookup host 127.0.0.1
>     Server:        127.0.0.1
>     Address:    127.0.0.1#53
>
>     host    canonical name = host1.
>
>     Як варіант - поставити ланцюжок сервісів типу dnsmasq -> unbound й
>     звертатись до dnsmasq, який, вірогідно, зробить lookup отриманого
>     CNAME
>     :-D  але це виглядає як патчкорд між двома портами одного пристрою :-)
>
>     Перед тим, як я полізу копати, може у когось є готова відповідь?
>
>     Дякую.
>
>     -- 
>     Volodymyr Litovka
>        "Vision without Execution is Hallucination." -- Thomas Edison
>
>     _______________________________________________
>     uanog mailing list
>     uanog at uanog.kiev.ua
>     https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20221022/9fdc74ed/attachment.htm>

More information about the uanog mailing list