Доброго дня.
Есть bind, настроена зона. Задача каким-то образом перенаправлять запрос к несуществующей записи на др. сервер.
Т.е. допустим на сервере А-запись www в зоне zone.ru - отвечает этот сервер.
Обращение к www1.zone.ru - перекидывается на др.
Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
Спасибо.
> Доброго дня.
> Есть bind, настроена зона. Задача каким-то образом перенаправлять запрос к несуществующей
> записи на др. сервер.
> Т.е. допустим на сервере А-запись www в зоне zone.ru - отвечает этот
> сервер.
> Обращение к www1.zone.ru - перекидывается на др.
> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
> Спасибо.Да. Это называется делегирование.
Единственно не понял тему "несуществующих" записей.
>> Доброго дня.
>> Есть bind, настроена зона. Задача каким-то образом перенаправлять запрос к несуществующей
>> записи на др. сервер.
>> Т.е. допустим на сервере А-запись www в зоне zone.ru - отвечает этот
>> сервер.
>> Обращение к www1.zone.ru - перекидывается на др.
>> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
>> Спасибо.
> Да. Это называется делегирование.
> Единственно не понял тему "несуществующих" записей.Что-то такое в файле-зоне на данном сервере:
Опустип SOA
NS ns.zone.ru.
NS ns1.zone.ru.
NS ns2.zone.ru.
A 111.111.111.111
www A 111.111.111.111
ns A 111.111.111.111Запись www1 отсутствует.
Нужно чтобы она резолвилась другим сервером (возможно не из списка NS).
Могу ошибаться, но вроде было что-то типа форвард по условию.
> Опустип SOA
> NS ns.zone.ru.
> NS ns1.zone.ru.
> NS ns2.zone.ru.тут не понятно что это. либо NS для текущей зоны, или для делегирования.
>> Опустип SOA
>> NS ns.zone.ru.
>> NS ns1.zone.ru.
>> NS ns2.zone.ru.
> тут не понятно что это. либо NS для текущей зоны, или для
> делегирования.для текущей
> Доброго дня.
> Есть bind, настроена зона. Задача каким-то образом перенаправлять запрос к несуществующей
> записи на др. сервер.
> Т.е. допустим на сервере А-запись www в зоне zone.ru - отвечает этот
> сервер.
> Обращение к www1.zone.ru - перекидывается на др.
> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
> Спасибо.Вы не поверите, но именно так работает ВЕСЬ ДНС в современном инете.
>> Доброго дня.
>> Есть bind, настроена зона. Задача каким-то образом перенаправлять запрос к несуществующей
>> записи на др. сервер.
>> Т.е. допустим на сервере А-запись www в зоне zone.ru - отвечает этот
>> сервер.
>> Обращение к www1.zone.ru - перекидывается на др.
>> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
>> Спасибо.
> Вы не поверите, но именно так работает ВЕСЬ ДНС в современном инете.Вот смотрю и не верю)
>>> Доброго дня.
>>> Есть bind, настроена зона. Задача каким-то образом перенаправлять запрос к несуществующей
>>> записи на др. сервер.
>>> Т.е. допустим на сервере А-запись www в зоне zone.ru - отвечает этот
>>> сервер.
>>> Обращение к www1.zone.ru - перекидывается на др.
>>> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
>>> Спасибо.
>> Вы не поверите, но именно так работает ВЕСЬ ДНС в современном инете.
> Вот смотрю и не верю)потому что излагать не умеете.
Вы хотите чтобы авторитарный сервер, отвечающий за зону "zone.ru" в случае
отсутствия RR=A в прямой зоне, отправлял запрос к другому nameserver'у?
>[оверквотинг удален]
>>>> Т.е. допустим на сервере А-запись www в зоне zone.ru - отвечает этот
>>>> сервер.
>>>> Обращение к www1.zone.ru - перекидывается на др.
>>>> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
>>>> Спасибо.
>>> Вы не поверите, но именно так работает ВЕСЬ ДНС в современном инете.
>> Вот смотрю и не верю)
> потому что излагать не умеете.
> Вы хотите чтобы авторитарный сервер, отвечающий за зону "zone.ru" в случае
> отсутствия RR=A в прямой зоне, отправлял запрос к другому nameserver'у?Верно. Вы же поняли.
> Верно. Вы же поняли.Понять и угадать разные вещи.
Смысл в чем сего действия?
>> Верно. Вы же поняли.
> Понять и угадать разные вещи.
> Смысл в чем сего действия?Есть желание полемизировать, не помочь? Ок.
Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).
Наскоком данный момент, как решить я не знаю. Просил помощи.
Апломб, rtfm и пр. подобное - суть неконструктивная болтовня.
>>> Верно. Вы же поняли.
>> Понять и угадать разные вещи.
>> Смысл в чем сего действия?
> Есть желание полемизировать, не помочь? Ок.
> Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).
> Наскоком данный момент, как решить я не знаю. Просил помощи.
> Апломб, rtfm и пр. подобное - суть неконструктивная болтовня.Делегируйте www1.zone.ru тому серверу, который должен отвечать за это.
_Как_ делегировать - все-таки rtfm.
>>>> Верно. Вы же поняли.
>>> Понять и угадать разные вещи.
>>> Смысл в чем сего действия?
>> Есть желание полемизировать, не помочь? Ок.
>> Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).
>> Наскоком данный момент, как решить я не знаю. Просил помощи.
>> Апломб, rtfm и пр. подобное - суть неконструктивная болтовня.
> Делегируйте www1.zone.ru тому серверу, который должен отвечать за это.
> _Как_ делегировать - все-таки rtfm.А в случае наличия www1, www2 и т.д.?
Тут проблема шире. Необходимо некое универсальное решение на стороне сервера что-то типа
if (A_record not exist) {
nameserver other_dns
}
Cоздаются "типа_сервисы" с привязкой к zone.ru в хаотичном порядке.
>[оверквотинг удален]
>>> Наскоком данный момент, как решить я не знаю. Просил помощи.
>>> Апломб, rtfm и пр. подобное - суть неконструктивная болтовня.
>> Делегируйте www1.zone.ru тому серверу, который должен отвечать за это.
>> _Как_ делегировать - все-таки rtfm.
> А в случае наличия www1, www2 и т.д.?
> Тут проблема шире. Необходимо некое универсальное решение на стороне сервера что-то типа
> if (A_record not exist) {
> nameserver other_dns
> }
> Cоздаются "типа_сервисы" с привязкой к zone.ru в хаотичном порядке.В самом начале нужен был только www и www1.
Опишите задачу полностью. Чую DNS не конечная проблема.
>[оверквотинг удален]
>>> Делегируйте www1.zone.ru тому серверу, который должен отвечать за это.
>>> _Как_ делегировать - все-таки rtfm.
>> А в случае наличия www1, www2 и т.д.?
>> Тут проблема шире. Необходимо некое универсальное решение на стороне сервера что-то типа
>> if (A_record not exist) {
>> nameserver other_dns
>> }
>> Cоздаются "типа_сервисы" с привязкой к zone.ru в хаотичном порядке.
> В самом начале нужен был только www и www1.
> Опишите задачу полностью. Чую DNS не конечная проблема.ТС хочет чтобы авторитарный nameserver в случае отсутствия RR=A
в собственной зоне, вместо ответа "НЕТ ТАКОГО", форвардил
запрос на fake'овый nameserver. Что противоречит смыслу работы
авторитарного nameserver'а. Если я правильно понял."Хакеры"... :)
>[оверквотинг удален]
>>> nameserver other_dns
>>> }
>>> Cоздаются "типа_сервисы" с привязкой к zone.ru в хаотичном порядке.
>> В самом начале нужен был только www и www1.
>> Опишите задачу полностью. Чую DNS не конечная проблема.
> ТС хочет чтобы авторитарный nameserver в случае отсутствия RR=A
> в собственной зоне, вместо ответа "НЕТ ТАКОГО", форвардил
> запрос на fake'овый nameserver. Что противоречит смыслу работы
> авторитарного nameserver'а. Если я правильно понял.
> "Хакеры"... :)Верно. Но nameserver'а свои. Закон пока чтим.
главное этому хакеру про вайлдкард не говорить.>[оверквотинг удален]
>>> nameserver other_dns
>>> }
>>> Cоздаются "типа_сервисы" с привязкой к zone.ru в хаотичном порядке.
>> В самом начале нужен был только www и www1.
>> Опишите задачу полностью. Чую DNS не конечная проблема.
> ТС хочет чтобы авторитарный nameserver в случае отсутствия RR=A
> в собственной зоне, вместо ответа "НЕТ ТАКОГО", форвардил
> запрос на fake'овый nameserver. Что противоречит смыслу работы
> авторитарного nameserver'а. Если я правильно понял.
> "Хакеры"... :)
>[оверквотинг удален]
>>>> nameserver other_dns
>>>> }
>>>> Cоздаются "типа_сервисы" с привязкой к zone.ru в хаотичном порядке.
>>> В самом начале нужен был только www и www1.
>>> Опишите задачу полностью. Чую DNS не конечная проблема.
>> ТС хочет чтобы авторитарный nameserver в случае отсутствия RR=A
>> в собственной зоне, вместо ответа "НЕТ ТАКОГО", форвардил
>> запрос на fake'овый nameserver. Что противоречит смыслу работы
>> авторитарного nameserver'а. Если я правильно понял.
>> "Хакеры"... :)Ух ты.
>[оверквотинг удален]
>>> Делегируйте www1.zone.ru тому серверу, который должен отвечать за это.
>>> _Как_ делегировать - все-таки rtfm.
>> А в случае наличия www1, www2 и т.д.?
>> Тут проблема шире. Необходимо некое универсальное решение на стороне сервера что-то типа
>> if (A_record not exist) {
>> nameserver other_dns
>> }
>> Cоздаются "типа_сервисы" с привязкой к zone.ru в хаотичном порядке.
> В самом начале нужен был только www и www1.
> Опишите задачу полностью. Чую DNS не конечная проблема.Могу говорить только за ДНС.
>> Смысл в чем сего действия?
> Есть желание полемизировать, не помочь? Ок.
> Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).Когда проблема попахивает бредом, а решение идиотизмом - то я пытаюсь понять "шито хател афтар". Потому как в 146% подобных случаев афтар гребет совсем нитуда.
>>> Смысл в чем сего действия?
>> Есть желание полемизировать, не помочь? Ок.
>> Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).
> Когда проблема попахивает бредом, а решение идиотизмом - то я пытаюсь понять
> "шито хател афтар". Потому как в 146% подобных случаев афтар гребет
> совсем нитуда.в точку
>>> Смысл в чем сего действия?
>> Есть желание полемизировать, не помочь? Ок.
>> Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).
> Когда проблема попахивает бредом, а решение идиотизмом - то я пытаюсь понять
> "шито хател афтар". Потому как в 146% подобных случаев афтар гребет
> совсем нитуда.В таких случаях обычно умников много, конструктива мало. Никто никого за уши не тянет. Плюс как правило из-за "умников" решение любой проблемы можно свести к подобного рода дискуссии.
>>>> Смысл в чем сего действия?
>>> Есть желание полемизировать, не помочь? Ок.
>>> Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).
>> Когда проблема попахивает бредом, а решение идиотизмом - то я пытаюсь понять
>> "шито хател афтар". Потому как в 146% подобных случаев афтар гребет
>> совсем нитуда.
> В таких случаях обычно умников много, конструктива мало. Никто никого за уши
> не тянет. Плюс как правило из-за "умников" решение любой проблемы можно
> свести к подобного рода дискуссии.Берете bind или powerDNS с коннектором к БД или json и формируете ответ по фазам луны, курсам валют и результатам соцопросов...
Или вам надо ГОТОВОЕ решение КАК сие сотворить?
>[оверквотинг удален]
>>>> Описал проблему достаточным для понимания образом. Плюс расшифровал (см. выше).
>>> Когда проблема попахивает бредом, а решение идиотизмом - то я пытаюсь понять
>>> "шито хател афтар". Потому как в 146% подобных случаев афтар гребет
>>> совсем нитуда.
>> В таких случаях обычно умников много, конструктива мало. Никто никого за уши
>> не тянет. Плюс как правило из-за "умников" решение любой проблемы можно
>> свести к подобного рода дискуссии.
> Берете bind или powerDNS с коннектором к БД или json и формируете
> ответ по фазам луны, курсам валют и результатам соцопросов...
> Или вам надо ГОТОВОЕ решение КАК сие сотворить?Если есть таковое буду рад.
Надо посмотреть. Хотя бы схематично.
>[оверквотинг удален]
>>>> "шито хател афтар". Потому как в 146% подобных случаев афтар гребет
>>>> совсем нитуда.
>>> В таких случаях обычно умников много, конструктива мало. Никто никого за уши
>>> не тянет. Плюс как правило из-за "умников" решение любой проблемы можно
>>> свести к подобного рода дискуссии.
>> Берете bind или powerDNS с коннектором к БД или json и формируете
>> ответ по фазам луны, курсам валют и результатам соцопросов...
>> Или вам надо ГОТОВОЕ решение КАК сие сотворить?
> Если есть таковое буду рад.
> Надо посмотреть. Хотя бы схематично.Схематично я вам описал, запрос к БД -> ответ БД.
Как вы сформируете ответ (функция? процедура? сложный запрос?) - ваша личная половая драмма.
Производительность такого подхода в разы (на порядки) ниже, но гибкость практически абсолютная, можете вообще выдавать случайные величины с произвольной функцией распределения.
>[оверквотинг удален]
>>> Берете bind или powerDNS с коннектором к БД или json и формируете
>>> ответ по фазам луны, курсам валют и результатам соцопросов...
>>> Или вам надо ГОТОВОЕ решение КАК сие сотворить?
>> Если есть таковое буду рад.
>> Надо посмотреть. Хотя бы схематично.
> Схематично я вам описал, запрос к БД -> ответ БД.
> Как вы сформируете ответ (функция? процедура? сложный запрос?) - ваша личная половая
> драмма.
> Производительность такого подхода в разы (на порядки) ниже, но гибкость практически абсолютная,
> можете вообще выдавать случайные величины с произвольной функцией распределения.https://doc.powerdns.com/authoritative/backends/generic-post...
https://doc.powerdns.com/authoritative/backends/lua.html
> В таких случаях обычно умников много, конструктива мало. Никто никого за уши
> не тянет. Плюс как правило из-за "умников" решение любой проблемы можно
> свести к подобного рода дискуссии.Ну дак вот, чтобы не плодит дискуссии - для начала надо ответить на простой вопрос "зачем?". Те поставит, собственно, задачу. Все остальное - тыкание пальцем в небо без ведомых причин. Но, ТС как баран прет на ворота. Что ж, удачи :)
>> В таких случаях обычно умников много, конструктива мало. Никто никого за уши
>> не тянет. Плюс как правило из-за "умников" решение любой проблемы можно
>> свести к подобного рода дискуссии.
> Ну дак вот, чтобы не плодит дискуссии - для начала надо ответить
> на простой вопрос "зачем?". Те поставит, собственно, задачу. Все остальное -
> тыкание пальцем в небо без ведомых причин. Но, ТС как баран
> прет на ворота. Что ж, удачи :)Детский сад. Нет знаний - нечего умничать. Задача поставлена в том виде, как она есть. Отчего, почему, в данном, случае дело 10-е.
> Детский сад. Нет знаний - нечего умничать.)))
> Задача поставлена в том виде, как она есть.Для вас может быть, для других - непонятки.
> Отчего, почему, в данном, случае дело 10-е.Это дело первое. Но "специализты" всегда режут катаракту через анус.
ИМХО либо что-то зловредное, либо местечковый хостер доменов решил на рекламе бабла поднять.
У ДНС по сути 3 ответа - авторитативный, следующий NS, NXDOMAIN. Циклить NXDOMAIN куда либо - нужно четкое понимание зачем.
>>> В таких случаях обычно умников много, конструктива мало. Никто никого за уши
>>> не тянет. Плюс как правило из-за "умников" решение любой проблемы можно
>>> свести к подобного рода дискуссии.
>> Ну дак вот, чтобы не плодит дискуссии - для начала надо ответить
>> на простой вопрос "зачем?". Те поставит, собственно, задачу. Все остальное -
>> тыкание пальцем в небо без ведомых причин. Но, ТС как баран
>> прет на ворота. Что ж, удачи :)
> Детский сад. Нет знаний - нечего умничать. Задача поставлена в том виде,
> как она есть. Отчего, почему, в данном, случае дело 10-е.В том виде как задача поставлена- она предполагает:
1. патч клиентов для изменения логики протокола.
2. работу сервера ДНС как реверсирующего прокси.То есть с вашей стороны - имеется явное непонимание как работает ДНС в принципе.
В качестве достаточно близкого к хотелке решения - я уже вам предложил - отравите кэш.
>[оверквотинг удален]
>>> прет на ворота. Что ж, удачи :)
>> Детский сад. Нет знаний - нечего умничать. Задача поставлена в том виде,
>> как она есть. Отчего, почему, в данном, случае дело 10-е.
> В том виде как задача поставлена- она предполагает:
> 1. патч клиентов для изменения логики протокола.
> 2. работу сервера ДНС как реверсирующего прокси.
> То есть с вашей стороны - имеется явное непонимание как работает ДНС
> в принципе.
> В качестве достаточно близкого к хотелке решения - я уже вам предложил
> - отравите кэш.Я понимаю, издалека виднее где, что есть.)
Совет я видел - спасибо. Честно говоря, это смущало с самого начала.
> Верно. Вы же поняли.Можно, но можно кастомизировать только ответ на NXDOMAIN ответы.
Копайте в сторону NXDOMAIN redirection
>[оверквотинг удален]
>>>>> сервер.
>>>>> Обращение к www1.zone.ru - перекидывается на др.
>>>>> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
>>>>> Спасибо.
>>>> Вы не поверите, но именно так работает ВЕСЬ ДНС в современном инете.
>>> Вот смотрю и не верю)
>> потому что излагать не умеете.
>> Вы хотите чтобы авторитарный сервер, отвечающий за зону "zone.ru" в случае
>> отсутствия RR=A в прямой зоне, отправлял запрос к другому nameserver'у?
> Верно. Вы же поняли.Или же Вы хотите чтобы кэширующий сервер, имел некие локальные записи для неких зон, и отдавал их, а в случае их отсутствия- отправлял запрос дальше- к настоящим серверам?
>[оверквотинг удален]
>>>>>> Спасибо.
>>>>> Вы не поверите, но именно так работает ВЕСЬ ДНС в современном инете.
>>>> Вот смотрю и не верю)
>>> потому что излагать не умеете.
>>> Вы хотите чтобы авторитарный сервер, отвечающий за зону "zone.ru" в случае
>>> отсутствия RR=A в прямой зоне, отправлял запрос к другому nameserver'у?
>> Верно. Вы же поняли.
> Или же Вы хотите чтобы кэширующий сервер, имел некие локальные записи для
> неких зон, и отдавал их, а в случае их отсутствия- отправлял
> запрос дальше- к настоящим серверам?Да, см. выше - логика такая
> if (A_record not exist) {
> nameserver other_dns
> }
>[оверквотинг удален]
>>>> Вы хотите чтобы авторитарный сервер, отвечающий за зону "zone.ru" в случае
>>>> отсутствия RR=A в прямой зоне, отправлял запрос к другому nameserver'у?
>>> Верно. Вы же поняли.
>> Или же Вы хотите чтобы кэширующий сервер, имел некие локальные записи для
>> неких зон, и отдавал их, а в случае их отсутствия- отправлял
>> запрос дальше- к настоящим серверам?
> Да, см. выше - логика такая
>> if (A_record not exist) {
>> nameserver other_dns
>> }отравите кэш
> Обращение к www1.zone.ru - перекидывается на др.Перекидывать запрос на другой DNS сервер можно при помощи type forward директивы для конкретного домена, он работает независимо есть такая запись в DNS или нет.
zone "ololoshki.example" {
type forward;
forwarders { 1.1.1.1; };
};
>> Обращение к www1.zone.ru - перекидывается на др.
> Перекидывать запрос на другой DNS сервер можно при помощи type forward директивы
> для конкретного домена, он работает независимо есть такая запись в DNS
> или нет.
> zone "ololoshki.example" {
> type forward;
> forwarders { 1.1.1.1; };
> };Не вариант.
> Не вариант.nxdomain redirection тогда вам или самому реализовывать функцию резолвинга DNS со смарт фичами. к примеру взять какую нибудь имлементацию на Java, Python или Go
>> Не вариант.
> nxdomain redirection тогда вам или самому реализовывать функцию резолвинга DNS со смарт
> фичами. к примеру взять какую нибудь имлементацию на Java, Python или
> GoДа, смотрю варианты.
>>> Не вариант.
>> nxdomain redirection тогда вам или самому реализовывать функцию резолвинга DNS со смарт
>> фичами. к примеру взять какую нибудь имлементацию на Java, Python или
>> Go
> Да, смотрю варианты.Вы издеваетесь что-ли? какой питон? какая жаба??? в конец биндовой зоны
* IN NS 8.8.8.8
и вся задача.
> Вы издеваетесь что-ли? какой питон? какая жаба??? в конец биндовой зоны
> * IN NS 8.8.8.8
> и вся задача.вникайте в суть задачи внимательно ;)
"Есть bind, настроена зона. Задача каким-то образом перенаправлять запрос к несуществующей записи на др. сервер."
>>>> Не вариант.
>>> nxdomain redirection тогда вам или самому реализовывать функцию резолвинга DNS со смарт
>>> фичами. к примеру взять какую нибудь имлементацию на Java, Python или
>>> Go
>> Да, смотрю варианты.
> Вы издеваетесь что-ли? какой питон? какая жаба??? в конец биндовой зоны
> * IN NS 8.8.8.8
> и вся задача.пройдено в начале пути - invalid NS owner name (wildcard)
> Обращение к www1.zone.ru - перекидывается на др.
> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?Надеюсь вы отдаёте себе отчёт что такая настройка в любом случае не будет масштабироваться и слейв-серверы будут ломать всю задумку?
>> Обращение к www1.zone.ru - перекидывается на др.
>> Подскажите пож. возможна ли такая схема работы bind или какого-либо др.?
> Надеюсь вы отдаёте себе отчёт что такая настройка в любом случае не
> будет масштабироваться и слейв-серверы будут ломать всю задумку?это уже не часть задачи