como envenenar respostas NXDOMAIN com um IP especificado em djbdns

dnscache é literalmente isso: um cache DNS . Se você quisesse especificar os registros A (resolução direta) para um domínio sob seu controle, você precisaria executar um DNS completo, como BIND ou djbdns.

Para responder com um IP quando uma resposta NXDOMAIN é enviada, você estaria quebrando o RFC. NXDOMAIN reescrevendo é um prática controversa que não é recomendada e geralmente não é suportada, pois quebra o RFC. Nem o djbdns nem o BIND possuem suporte nativo para isso.

Pelo que entendi, existem apenas soluções comerciais atualmente implementando isso. Isso inclui Barefruit e vários outros.

Esta é uma interessante postagem de uma lista de discussão em que alguém aparece Keith Mitchell, Diretor de Engenharia do ISC, afirma que não quer introduzir suporte no BIND.

Se você tiver uma necessidade legítima, poderemos oferecer uma solução técnica alternativa.

É um requisito da nossa configuração de intranet; Eu sei que é controverso e tudo mais, mas isso não vem ao caso.

Consegui fazê-lo funcionar - não sei se isso vai quebrar alguma outra coisa; até agora parece ok.

Depois de ver os logs do dnscache, descobri que, depois de tentar os servidores raiz resolverem inexistente.foo, ele tentará resolver nonexistent.foo.local.host (em que local.host é o nome do localhost). Então eu configurei tinydns na interface de loopback (127.0.0.10) para servir 1.2.3.4 para * .local.host. Então eu adicionei o ip de loopback como um servidor para local.host em dnscache / root / servers.

A única desvantagem dessa configuração é que as pesquisas por foo.local.host são resolvidas para 1.2.3.4, mas isso não é um inconveniente.