forum.lissyara.su

Добавлено: **2010-10-17 13:33:23**

собсно имеем named.
надо сделать обработку несуществующих доменных зон, чтобы возвращал какой-то IP а не server fail
идеи есть? я чё-то даже не знаю с какой стороны подойти.
========
то что можно - однозначно - был скандал лет 5 назад, когда корневые настоили на возврат какого-то адреса на все несуществующие - на адресе было предложение зарегать его, помоему, - в результате все дико визжали (регистраторы), и фичу отключили...

Добавлено: **2010-10-17 16:45:05**

Это для авторитарного режима надо или для рекурсора?
Для рекурсора я так понимаю? Чтобы при запросе любого несуществующего адреса отдавал нужный нам IP?

Добавлено: **2010-10-17 17:23:02**

Можно попробовать на рекурсоре запустить корневую зону с единственной записью * которая будет указывать на нужный IP, и настроить его на пересылку всех запросов на какой-нить другой рекурсор включив опцию "forward first".

По идее тогда каждый новый запрос сначала будет пересылаться на форвардеры, а если они не смогут ответить то кеш сам попробует разрешить имя, найдет у себя корень и в нем найдет *. Вот только будет ли это работать для ответов NXDOMAIN (нет такого имени)?

Добавлено: **2010-10-17 17:45:28**

для авторитарного
рекурсия запрещена всем кроме локалхоста

Добавлено: **2010-10-17 17:46:51**

вкратце - был веб сервер, в т.ч. на нём была зона DNS
зону снесли, а веб сервер остался

надо словить запросы к этой зоне, и отпарвить на определённый адрес

Добавлено: **2010-10-17 18:28:47**

почему просто зону не добавить?

Добавлено: **2010-10-17 20:02:52**

какую?
там постоянный приток-отток зон.

Добавлено: **2010-10-17 20:12:53**

То есть имеется сервер на котором крутится веб и днс хостинг. Днс перенесли на другие авторитарные сервера, а веб оставили. Они теперь там у себя в своем днс что хотят то и делают, и надо все запросы которые еще приходят на наш старый сервер или пересылать на новые авторитарные сервера для этого уеховшего домена, или как-то отвечать на них самим?

Если делать вариант пересылки - то в бинде же есть так называемые stub зоны. Это когда можно указать, что при поступлении запроса об именах в определенной зоне, этот запрос надо переслать на адрес указанные в настройках stub зоны, дождаться ответа и отослать ответ тому кто спрашивал.

Кто-то неудачно перенес днс забыв снизить значение ttl для адресов NS перед переездом и теперь в кешах остались старые записи? Правильно, или не так все было?

Добавлено: **2010-10-17 21:23:28**

нет. всё не так

мусорный траффик зарабатываем

========
есть веб сервер. на нём же DNS
клиент не оплатил хостинг. через месяц учётка снеслась.
клиент ниуда не съехал и имена серверов не поменял. во вхуис стоит отсылка на наши сервера.
но на них зоны такой нет.
хочется все такие запросы собрать и отправить на сайт где покажет красивую 404 со ссылкой на хостинг

Добавлено: **2010-10-17 21:24:39**

всё что не найдено - отдать какую-то зону...
или IP если можно тока для A записей

Добавлено: **2010-10-17 21:49:14**

попробовал создать зону * - проблема - унутри ничё описать не могу - грузит что нельзя вилдкарды почти везде...
пошёл от противного - создал зону

Код: Выделить всё

zone "ru"{
        type master;
        file    "/etc/namedb/stub.all.conf";
};

другая засада - на всё что не локально возвращает запись из неё...
если тока через вьюхи разруливать - то что локально запрашивается на одну кидать, где будет заниматься резольвингом корректно, то что не локально запрашивают - кидать на другую - где будут такие вот фокусы...
но в любом случае - описывать пару сотен зон верхнего уровня - чесслово лениво. хочется универсальности

)

Добавлено: **2010-10-17 21:49:52**

в общем - идеи приветствуются

)

Добавлено: **2010-10-17 22:08:05**

Alex Keda писал(а): клиент не оплатил хостинг. через месяц учётка снеслась.

неужели домен на год так много стоит, что стоит париться с левыми настройками днс?

Добавлено: **2010-10-17 22:10:48**

Alex Keda писал(а): во вхуис стоит отсылка на наши сервера.
но на них зоны такой нет.

вот тут тоже.
Ну так добавь на них зону mydomain.ru. Зачем всю ru подменять?

Добавлено: **2010-10-17 22:31:38**

Или ты - хостер? Тебе клиент не проплатил, ты удалил его из своих днс, но хочешь собирать запросы, которые идут на его сайт?

Ну, тут так же. Не удаляем его зону, а комментим его записи и направляем @ и www на свой сервер с апачем, который показывает

красивую 404 со ссылкой на хостинг

Добавлено: **2010-10-18 8:06:54**

хостер, хостер.
тока записи DNS сносит панелька. и её не переделаешь.
как вариант - ловить в логе всех запросов несуществующие зоны и создавать для них записи...
но это совсем изврат

Добавлено: **2010-10-18 15:41:52**

в общем, построил какой-то ужасный изврат на вьюхах
тестирую...

Добавлено: **2010-10-18 15:59:07**

Код: Выделить всё

*               A       192.168.0.150

Код: Выделить всё

$ ping fhfh.brain.lan
PING fhfh.brain.lan (192.168.0.150) 56(84) bytes of data.
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=1 ttl=64 time=0.128 ms
64 bytes from localhost (192.168.0.150): icmp_seq=2 ttl=64 time=0.161 ms
^C
--- fhfh.brain.lan ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.128/0.144/0.161/0.020 ms

Код: Выделить всё

$ ping 323232fhfh.brain.lan
PING 323232fhfh.brain.lan (192.168.0.150) 56(84) bytes of data.
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=1 ttl=64 time=0.161 ms
64 bytes from localhost (192.168.0.150): icmp_seq=2 ttl=64 time=0.140 ms
64 bytes from gate.brain.lan (192.168.0.150): icmp_seq=3 ttl=64 time=0.172 ms
^C
--- 323232fhfh.brain.lan ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.140/0.157/0.172/0.019 ms

апач тоже работает

Добавлено: **2010-10-18 16:00:03**

в каком месте, чтоб совпало со всеми доменами?

Добавлено: **2010-10-18 16:06:53**

эмм. у мну в описании зоны brain.lan

Код: Выделить всё

$TTL 3600
brain.lan.   IN      SOA     br2in.lan.  root.brain.lan. (
                        2010090901      ; serial, todays date + todays serial #
                        3600            ; refresh, seconds
                        900             ; retry, seconds
                        3600000         ; expire, seconds
                        3600 )          ; minimum, seconds
;
                NS      gate.brain.lan.      ; Internet адрес сервера имен
                MX      10 mail.brain.lan.     ; Основной почтовый сервер
; hosts   - 0.11  - 0.149
; vpn     - 0.175 - 0.195
; hard    - 0.199 - 0.215
; client  - 0.230 - 0.250 (unknown IP adress's)

; servers
localhost       A       127.0.0.1
gate            A       192.168.0.150
ntp     IN      CNAME   gate.brain.lan.
ns      IN      CNAME   gate.brain.lan.                            
@               A       192.168.0.150                              
                                                                   
boomer          A       192.168.0.90                               
web             A       192.168.0.100                              
ts              A       192.168.0.30                               
*              A       192.168.0.150

это внутреняя зона

Добавлено: **2010-10-18 16:13:20**

а чтобы вертало для
jiodsa.com
www.jfiwjv.vfnr.su
ftp.jij.fjdi.ru

что мне сделать?

)

Добавлено: **2010-10-18 16:21:31**

а...эм... я думал у тя для субдоменов нуно, типа есть domain.ru, все что выше, 3-го уровня но нереальные вертать на себя...
а так..хз, может по томуще принципу как-то

Добавлено: **2010-10-18 16:27:28**

по тому же принципу, не даёт для "." создать вилдкард...

Добавлено: **2010-10-18 16:36:21**

тада хз....

Добавлено: **2010-10-18 22:58:38**

тдать один из своих серверов под кореневые )))

forum.lissyara.su

named - обработка несуществующих доменных зон

named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон

Re: named - обработка несуществующих доменных зон