named - обработка несуществующих доменных зон

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 13:33:23

собсно имеем named.
надо сделать обработку несуществующих доменных зон, чтобы возвращал какой-то IP а не server fail
идеи есть? я чё-то даже не знаю с какой стороны подойти.
========
то что можно - однозначно - был скандал лет 5 назад, когда корневые настоили на возврат какого-то адреса на все несуществующие - на адресе было предложение зарегать его, помоему, - в результате все дико визжали (регистраторы), и фичу отключили...
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение terminus » 2010-10-17 16:45:05

Это для авторитарного режима надо или для рекурсора?
Для рекурсора я так понимаю? Чтобы при запросе любого несуществующего адреса отдавал нужный нам IP?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение terminus » 2010-10-17 17:23:02

Можно попробовать на рекурсоре запустить корневую зону с единственной записью * которая будет указывать на нужный IP, и настроить его на пересылку всех запросов на какой-нить другой рекурсор включив опцию "forward first".

По идее тогда каждый новый запрос сначала будет пересылаться на форвардеры, а если они не смогут ответить то кеш сам попробует разрешить имя, найдет у себя корень и в нем найдет *. Вот только будет ли это работать для ответов NXDOMAIN (нет такого имени)? :oops: :unknown:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 17:45:28

для авторитарного
рекурсия запрещена всем кроме локалхоста
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 17:46:51

вкратце - был веб сервер, в т.ч. на нём была зона DNS
зону снесли, а веб сервер остался =)
надо словить запросы к этой зоне, и отпарвить на определённый адрес
Убей их всех! Бог потом рассортирует...

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение rmn » 2010-10-17 18:28:47

почему просто зону не добавить?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 20:02:52

какую?
там постоянный приток-отток зон.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение terminus » 2010-10-17 20:12:53

То есть имеется сервер на котором крутится веб и днс хостинг. Днс перенесли на другие авторитарные сервера, а веб оставили. Они теперь там у себя в своем днс что хотят то и делают, и надо все запросы которые еще приходят на наш старый сервер или пересылать на новые авторитарные сервера для этого уеховшего домена, или как-то отвечать на них самим?

Если делать вариант пересылки - то в бинде же есть так называемые stub зоны. Это когда можно указать, что при поступлении запроса об именах в определенной зоне, этот запрос надо переслать на адрес указанные в настройках stub зоны, дождаться ответа и отослать ответ тому кто спрашивал.

Кто-то неудачно перенес днс забыв снизить значение ttl для адресов NS перед переездом и теперь в кешах остались старые записи? Правильно, или не так все было? :smile:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 21:23:28

нет. всё не так =)
мусорный траффик зарабатываем =)
========
есть веб сервер. на нём же DNS
клиент не оплатил хостинг. через месяц учётка снеслась.
клиент ниуда не съехал и имена серверов не поменял. во вхуис стоит отсылка на наши сервера.
но на них зоны такой нет.
хочется все такие запросы собрать и отправить на сайт где покажет красивую 404 со ссылкой на хостинг =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 21:24:39

всё что не найдено - отдать какую-то зону...
или IP если можно тока для A записей
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 21:49:14

попробовал создать зону * - проблема - унутри ничё описать не могу - грузит что нельзя вилдкарды почти везде...
пошёл от противного - создал зону

Код: Выделить всё

zone "ru"{
        type master;
        file    "/etc/namedb/stub.all.conf";
};
другая засада - на всё что не локально возвращает запись из неё...
если тока через вьюхи разруливать - то что локально запрашивается на одну кидать, где будет заниматься резольвингом корректно, то что не локально запрашивают - кидать на другую - где будут такие вот фокусы...
но в любом случае - описывать пару сотен зон верхнего уровня - чесслово лениво. хочется универсальности =))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-17 21:49:52

в общем - идеи приветствуются =))
Убей их всех! Бог потом рассортирует...

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение rmn » 2010-10-17 22:08:05

Alex Keda писал(а): клиент не оплатил хостинг. через месяц учётка снеслась.
неужели домен на год так много стоит, что стоит париться с левыми настройками днс? :)

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение rmn » 2010-10-17 22:10:48

Alex Keda писал(а): во вхуис стоит отсылка на наши сервера.
но на них зоны такой нет.
вот тут тоже.
Ну так добавь на них зону mydomain.ru. Зачем всю ru подменять?

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение rmn » 2010-10-17 22:31:38

Или ты - хостер? Тебе клиент не проплатил, ты удалил его из своих днс, но хочешь собирать запросы, которые идут на его сайт? :)

Ну, тут так же. Не удаляем его зону, а комментим его записи и направляем @ и www на свой сервер с апачем, который показывает
красивую 404 со ссылкой на хостинг

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-18 8:06:54

хостер, хостер.
тока записи DNS сносит панелька. и её не переделаешь.
как вариант - ловить в логе всех запросов несуществующие зоны и создавать для них записи...
но это совсем изврат
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-18 15:41:52

в общем, построил какой-то ужасный изврат на вьюхах
тестирую...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение schizoid » 2010-10-18 15:59:07

Код: Выделить всё

*               A       192.168.0.150

Код: Выделить всё

$ ping fhfh.brain.lan
PING fhfh.brain.lan (192.168.0.150) 56(84) bytes of data.
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=1 ttl=64 time=0.128 ms
64 bytes from localhost (192.168.0.150): icmp_seq=2 ttl=64 time=0.161 ms
^C
--- fhfh.brain.lan ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.128/0.144/0.161/0.020 ms

Код: Выделить всё

$ ping 323232fhfh.brain.lan
PING 323232fhfh.brain.lan (192.168.0.150) 56(84) bytes of data.
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=1 ttl=64 time=0.161 ms
64 bytes from localhost (192.168.0.150): icmp_seq=2 ttl=64 time=0.140 ms
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=3 ttl=64 time=0.172 ms
^C
--- 323232fhfh.brain.lan ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.140/0.157/0.172/0.019 ms
апач тоже работает
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-18 16:00:03

в каком месте, чтоб совпало со всеми доменами?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение schizoid » 2010-10-18 16:06:53

эмм. у мну в описании зоны brain.lan

Код: Выделить всё

$TTL 3600
brain.lan.   IN      SOA     br2in.lan.  root.brain.lan. (
                        2010090901      ; serial, todays date + todays serial #
                        3600            ; refresh, seconds
                        900             ; retry, seconds
                        3600000         ; expire, seconds
                        3600 )          ; minimum, seconds
;
                NS      gate.brain.lan.      ; Internet адрес сервера имен
                MX      10 mail.brain.lan.     ; Основной почтовый сервер
; hosts   - 0.11  - 0.149
; vpn     - 0.175 - 0.195
; hard    - 0.199 - 0.215
; client  - 0.230 - 0.250 (unknown IP adress's)

; servers
localhost       A       127.0.0.1
gate            A       192.168.0.150
ntp     IN      CNAME   gate.brain.lan.
ns      IN      CNAME   gate.brain.lan.                            
@               A       192.168.0.150                              
                                                                   
boomer          A       192.168.0.90                               
web             A       192.168.0.100                              
ts              A       192.168.0.30                               
*              A       192.168.0.150   
это внутреняя зона
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-18 16:13:20

а чтобы вертало для
jiodsa.com
www.jfiwjv.vfnr.su
ftp.jij.fjdi.ru

что мне сделать? =))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение schizoid » 2010-10-18 16:21:31

а...эм... я думал у тя для субдоменов нуно, типа есть domain.ru, все что выше, 3-го уровня но нереальные вертать на себя...
а так..хз, может по томуще принципу как-то :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Alex Keda » 2010-10-18 16:27:28

по тому же принципу, не даёт для "." создать вилдкард...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение schizoid » 2010-10-18 16:36:21

тада хз....
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Dark_ASU
сержант
Сообщения: 258
Зарегистрирован: 2009-10-31 22:13:04
Контактная информация:

Re: named - обработка несуществующих доменных зон

Непрочитанное сообщение Dark_ASU » 2010-10-18 22:58:38

тдать один из своих серверов под кореневые )))