[uanog] DNS: rewrite answers

Taras Heichenko tasic at academ.kiev.ua
Sun Oct 23 18:59:26 EEST 2022 


> On 23 Oct 2022, at 00:14, Volodymyr Litovka <doka at funlab.cc> wrote:
> 
> Запрацювало, дякую!
> 
> @Tasic, всі шляхи ведуть до RPZ врешті :-D

А що я тобі казав. ;)

> 
> On 22.10.2022 21:45, Igor Sviridov wrote:
>> hi!
>> 
>> Bind RPZ!
>> 
>> https://www.redpill-linpro.com/sysadvent/2015/12/08/dns-rpz.html
>> https://www.isc.org/docs/BIND_RPZ.pdf
>> 
>> --igor
>> 
>> On Sat, Oct 22, 2022 at 12:22 PM Volodymyr Litovka <doka at funlab.cc> wrote:
>> Привіт,
>> 
>> маю питання. Є складна конфігурація DNS:
>> 
>> host  IN A z.z.z.z
>> host1 IN CNAME host2
>> host2 IN A x.x.x.x
>> 
>> мені треба, щоб на запит щодо host поверталась А-адреса host2. В лоб 
>> прописати нізя - host2 itself є DNS load-balancer тому повертає різні 
>> адреси в залежності від умов. Власне, host вказує на z.z.z.z, тому що це 
>> - продова адреса, а мені на тестовому сервері треба працювати з тестовою 
>> інфраструктурою. Зрозуміло, що цьому випадку /etc/hosts не при справах.
>> 
>> Тобто треба поставити локальний DNS-сервіс, в якому прописати host IN 
>> CNAME host1 й який би повертав врешті A-record від host2.
>> 
>> Пробував зробити це на unbound:
>> 
>> server:
>>      local-data: "host CNAME host1"
>> 
>> але unbound не виконує подальший lookup, а просто повертає цей CNAME -
>> 
>> # nslookup host 127.0.0.1
>> Server:        127.0.0.1
>> Address:    127.0.0.1#53
>> 
>> host    canonical name = host1.
>> 
>> Як варіант - поставити ланцюжок сервісів типу dnsmasq -> unbound й 
>> звертатись до dnsmasq, який, вірогідно, зробить lookup отриманого CNAME 
>> :-D  але це виглядає як патчкорд між двома портами одного пристрою :-)
>> 
>> Перед тим, як я полізу копати, може у когось є готова відповідь?
>> 
>> Дякую.
>> 
>> -- 
>> Volodymyr Litovka
>>    "Vision without Execution is Hallucination." -- Thomas Edison
>> 
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> -- 
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
> 
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

--
Taras Heichenko
tasic at academ.kiev.ua

More information about the uanog mailing list