Resolvedor Split Horizon do PowerDNS

Navegue suas respostas
1

Procurei na Web uma solução e encontrei vários tópicos com sugestões diferentes. A maioria dos quais eu encontrei foi usando LUA no resolvedor para retornar registros. Outros posts sugerem o uso de backends GEO-IP ou Pipe. Todo o conteúdo que li já usou

Estou curioso para saber se é possível, via LUA, alterar o encaminhador com base no intervalo de rede, em vez de usar o LUA para armazenar informações de zona.

Se eu conseguir fazer com que a lógica parecida com a seguinte funcione, eu devo estar pronto: 

if sourceip comes from (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) {
     forwarder = 192.168.0.1;
}else{
     forwarder = 8.8.8.8;
}

Não vejo nenhum exemplo de LUA de pdns que demonstre alterar quaisquer configurações dentro do próprio PDNS e estou curioso para saber se isso é possível.

    
por Michael Moser 18.06.2015 / 20:04

1 resposta

2

Nem o PowerDNS Server nem o Recursor suportam as configurações split-horizon na forma como o BIND faz.

Você pode contornar isso, por exemplo, executando código Lua em seu recursor, que fornece diretamente as respostas que você deseja que sejam atendidas por uma sub-rede específica, mas como você já descobriu, não é possível manipular para onde as consultas serão encaminhadas de Lua. / p>

Uma adição relativamente nova à família de códigos do PowerDNS é um balanceador de carga DNS, que é programável em Lua e que permite que você envie consultas a diferentes servidores de nomes, com base em praticamente qualquer coisa que o protocolo DNS permita. Consulte o link e link . O exemplo do Split Horizon divide consultas recursivas e não recursivas, mas você também pode dividi-las dependendo do endereço de origem, por exemplo, através da função addPoolRule (netmask, pool).

Entre. o pessoal de Lua não gosta quando você escreve tudo em letras maiúsculas. Veja link "O que está em um nome"; -)

    
por 19.06.2015 / 11:50

Tags

Movendo arquivos BIN da unidade C: \ - Hyper-v 2012 Powershell para máquina sem domínio