como envenenar respostas NXDOMAIN com um IP especificado em djbdns

2

Eu tenho um djbdns dnscache em execução; Existe uma maneira de tê-lo retornar um IP específico em vez de NXDOMAIN?

    
por user39221 30.03.2010 / 16:48

2 respostas

2

dnscache é literalmente isso: um cache DNS . Se você quisesse especificar os registros A (resolução direta) para um domínio sob seu controle, você precisaria executar um DNS completo, como BIND ou djbdns.

Para responder com um IP quando uma resposta NXDOMAIN é enviada, você estaria quebrando o RFC. NXDOMAIN reescrevendo é um prática controversa que não é recomendada e geralmente não é suportada, pois quebra o RFC. Nem o djbdns nem o BIND possuem suporte nativo para isso.

Pelo que entendi, existem apenas soluções comerciais atualmente implementando isso. Isso inclui Barefruit e vários outros.

Esta é uma interessante postagem de uma lista de discussão em que alguém aparece Keith Mitchell, Diretor de Engenharia do ISC, afirma que não quer introduzir suporte no BIND.

Se você tiver uma necessidade legítima, poderemos oferecer uma solução técnica alternativa.

    
por 30.03.2010 / 17:35
2

É um requisito da nossa configuração de intranet; Eu sei que é controverso e tudo mais, mas isso não vem ao caso.

Consegui fazê-lo funcionar - não sei se isso vai quebrar alguma outra coisa; até agora parece ok.

Depois de ver os logs do dnscache, descobri que, depois de tentar os servidores raiz resolverem inexistente.foo, ele tentará resolver nonexistent.foo.local.host (em que local.host é o nome do localhost). Então eu configurei tinydns na interface de loopback (127.0.0.10) para servir 1.2.3.4 para * .local.host. Então eu adicionei o ip de loopback como um servidor para local.host em dnscache / root / servers.

A única desvantagem dessa configuração é que as pesquisas por foo.local.host são resolvidas para 1.2.3.4, mas isso não é um inconveniente.

    
por 30.03.2010 / 19:50