named - обработка несуществующих доменных зон
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
named - обработка несуществующих доменных зон
собсно имеем named.
надо сделать обработку несуществующих доменных зон, чтобы возвращал какой-то IP а не server fail
идеи есть? я чё-то даже не знаю с какой стороны подойти.
========
то что можно - однозначно - был скандал лет 5 назад, когда корневые настоили на возврат какого-то адреса на все несуществующие - на адресе было предложение зарегать его, помоему, - в результате все дико визжали (регистраторы), и фичу отключили...
надо сделать обработку несуществующих доменных зон, чтобы возвращал какой-то IP а не server fail
идеи есть? я чё-то даже не знаю с какой стороны подойти.
========
то что можно - однозначно - был скандал лет 5 назад, когда корневые настоили на возврат какого-то адреса на все несуществующие - на адресе было предложение зарегать его, помоему, - в результате все дико визжали (регистраторы), и фичу отключили...
Убей их всех! Бог потом рассортирует...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: named - обработка несуществующих доменных зон
Это для авторитарного режима надо или для рекурсора?
Для рекурсора я так понимаю? Чтобы при запросе любого несуществующего адреса отдавал нужный нам IP?
Для рекурсора я так понимаю? Чтобы при запросе любого несуществующего адреса отдавал нужный нам IP?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: named - обработка несуществующих доменных зон
Можно попробовать на рекурсоре запустить корневую зону с единственной записью * которая будет указывать на нужный IP, и настроить его на пересылку всех запросов на какой-нить другой рекурсор включив опцию "forward first".
По идее тогда каждый новый запрос сначала будет пересылаться на форвардеры, а если они не смогут ответить то кеш сам попробует разрешить имя, найдет у себя корень и в нем найдет *. Вот только будет ли это работать для ответов NXDOMAIN (нет такого имени)?
По идее тогда каждый новый запрос сначала будет пересылаться на форвардеры, а если они не смогут ответить то кеш сам попробует разрешить имя, найдет у себя корень и в нем найдет *. Вот только будет ли это работать для ответов NXDOMAIN (нет такого имени)?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
для авторитарного
рекурсия запрещена всем кроме локалхоста
рекурсия запрещена всем кроме локалхоста
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
вкратце - был веб сервер, в т.ч. на нём была зона DNS
зону снесли, а веб сервер остался
надо словить запросы к этой зоне, и отпарвить на определённый адрес
зону снесли, а веб сервер остался
надо словить запросы к этой зоне, и отпарвить на определённый адрес
Убей их всех! Бог потом рассортирует...
-
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: named - обработка несуществующих доменных зон
почему просто зону не добавить?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
какую?
там постоянный приток-отток зон.
там постоянный приток-отток зон.
Убей их всех! Бог потом рассортирует...
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: named - обработка несуществующих доменных зон
То есть имеется сервер на котором крутится веб и днс хостинг. Днс перенесли на другие авторитарные сервера, а веб оставили. Они теперь там у себя в своем днс что хотят то и делают, и надо все запросы которые еще приходят на наш старый сервер или пересылать на новые авторитарные сервера для этого уеховшего домена, или как-то отвечать на них самим?
Если делать вариант пересылки - то в бинде же есть так называемые stub зоны. Это когда можно указать, что при поступлении запроса об именах в определенной зоне, этот запрос надо переслать на адрес указанные в настройках stub зоны, дождаться ответа и отослать ответ тому кто спрашивал.
Кто-то неудачно перенес днс забыв снизить значение ttl для адресов NS перед переездом и теперь в кешах остались старые записи? Правильно, или не так все было?
Если делать вариант пересылки - то в бинде же есть так называемые stub зоны. Это когда можно указать, что при поступлении запроса об именах в определенной зоне, этот запрос надо переслать на адрес указанные в настройках stub зоны, дождаться ответа и отослать ответ тому кто спрашивал.
Кто-то неудачно перенес днс забыв снизить значение ttl для адресов NS перед переездом и теперь в кешах остались старые записи? Правильно, или не так все было?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
нет. всё не так
мусорный траффик зарабатываем
========
есть веб сервер. на нём же DNS
клиент не оплатил хостинг. через месяц учётка снеслась.
клиент ниуда не съехал и имена серверов не поменял. во вхуис стоит отсылка на наши сервера.
но на них зоны такой нет.
хочется все такие запросы собрать и отправить на сайт где покажет красивую 404 со ссылкой на хостинг
мусорный траффик зарабатываем
========
есть веб сервер. на нём же DNS
клиент не оплатил хостинг. через месяц учётка снеслась.
клиент ниуда не съехал и имена серверов не поменял. во вхуис стоит отсылка на наши сервера.
но на них зоны такой нет.
хочется все такие запросы собрать и отправить на сайт где покажет красивую 404 со ссылкой на хостинг
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
всё что не найдено - отдать какую-то зону...
или IP если можно тока для A записей
или IP если можно тока для A записей
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
попробовал создать зону * - проблема - унутри ничё описать не могу - грузит что нельзя вилдкарды почти везде...
пошёл от противного - создал зону
другая засада - на всё что не локально возвращает запись из неё...
если тока через вьюхи разруливать - то что локально запрашивается на одну кидать, где будет заниматься резольвингом корректно, то что не локально запрашивают - кидать на другую - где будут такие вот фокусы...
но в любом случае - описывать пару сотен зон верхнего уровня - чесслово лениво. хочется универсальности )
пошёл от противного - создал зону
Код: Выделить всё
zone "ru"{
type master;
file "/etc/namedb/stub.all.conf";
};
если тока через вьюхи разруливать - то что локально запрашивается на одну кидать, где будет заниматься резольвингом корректно, то что не локально запрашивают - кидать на другую - где будут такие вот фокусы...
но в любом случае - описывать пару сотен зон верхнего уровня - чесслово лениво. хочется универсальности )
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
в общем - идеи приветствуются )
Убей их всех! Бог потом рассортирует...
-
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: named - обработка несуществующих доменных зон
неужели домен на год так много стоит, что стоит париться с левыми настройками днс?Alex Keda писал(а): клиент не оплатил хостинг. через месяц учётка снеслась.
-
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: named - обработка несуществующих доменных зон
вот тут тоже.Alex Keda писал(а): во вхуис стоит отсылка на наши сервера.
но на них зоны такой нет.
Ну так добавь на них зону mydomain.ru. Зачем всю ru подменять?
-
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Re: named - обработка несуществующих доменных зон
Или ты - хостер? Тебе клиент не проплатил, ты удалил его из своих днс, но хочешь собирать запросы, которые идут на его сайт?
Ну, тут так же. Не удаляем его зону, а комментим его записи и направляем @ и www на свой сервер с апачем, который показывает
Ну, тут так же. Не удаляем его зону, а комментим его записи и направляем @ и www на свой сервер с апачем, который показывает
красивую 404 со ссылкой на хостинг
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
хостер, хостер.
тока записи DNS сносит панелька. и её не переделаешь.
как вариант - ловить в логе всех запросов несуществующие зоны и создавать для них записи...
но это совсем изврат
тока записи DNS сносит панелька. и её не переделаешь.
как вариант - ловить в логе всех запросов несуществующие зоны и создавать для них записи...
но это совсем изврат
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
в общем, построил какой-то ужасный изврат на вьюхах
тестирую...
тестирую...
Убей их всех! Бог потом рассортирует...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: named - обработка несуществующих доменных зон
Код: Выделить всё
* A 192.168.0.150
Код: Выделить всё
$ ping fhfh.brain.lan
PING fhfh.brain.lan (192.168.0.150) 56(84) bytes of data.
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=1 ttl=64 time=0.128 ms
64 bytes from localhost (192.168.0.150): icmp_seq=2 ttl=64 time=0.161 ms
^C
--- fhfh.brain.lan ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.128/0.144/0.161/0.020 ms
Код: Выделить всё
$ ping 323232fhfh.brain.lan
PING 323232fhfh.brain.lan (192.168.0.150) 56(84) bytes of data.
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=1 ttl=64 time=0.161 ms
64 bytes from localhost (192.168.0.150): icmp_seq=2 ttl=64 time=0.140 ms
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=3 ttl=64 time=0.172 ms
^C
--- 323232fhfh.brain.lan ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.140/0.157/0.172/0.019 ms
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
в каком месте, чтоб совпало со всеми доменами?
Убей их всех! Бог потом рассортирует...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: named - обработка несуществующих доменных зон
эмм. у мну в описании зоны brain.lan
это внутреняя зона
Код: Выделить всё
$TTL 3600
brain.lan. IN SOA br2in.lan. root.brain.lan. (
2010090901 ; serial, todays date + todays serial #
3600 ; refresh, seconds
900 ; retry, seconds
3600000 ; expire, seconds
3600 ) ; minimum, seconds
;
NS gate.brain.lan. ; Internet адрес сервера имен
MX 10 mail.brain.lan. ; Основной почтовый сервер
; hosts - 0.11 - 0.149
; vpn - 0.175 - 0.195
; hard - 0.199 - 0.215
; client - 0.230 - 0.250 (unknown IP adress's)
; servers
localhost A 127.0.0.1
gate A 192.168.0.150
ntp IN CNAME gate.brain.lan.
ns IN CNAME gate.brain.lan.
@ A 192.168.0.150
boomer A 192.168.0.90
web A 192.168.0.100
ts A 192.168.0.30
* A 192.168.0.150
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
Убей их всех! Бог потом рассортирует...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: named - обработка несуществующих доменных зон
а...эм... я думал у тя для субдоменов нуно, типа есть domain.ru, все что выше, 3-го уровня но нереальные вертать на себя...
а так..хз, может по томуще принципу как-то
а так..хз, может по томуще принципу как-то
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named - обработка несуществующих доменных зон
по тому же принципу, не даёт для "." создать вилдкард...
Убей их всех! Бог потом рассортирует...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: named - обработка несуществующих доменных зон
тада хз....
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- сержант
- Сообщения: 258
- Зарегистрирован: 2009-10-31 22:13:04
- Контактная информация:
Re: named - обработка несуществующих доменных зон
тдать один из своих серверов под кореневые )))