Como retornar vários registros de DNS A em uma ordem específica usando bind9?

Question

Como retornar vários registros de DNS A em uma ordem específica usando bind9?

#1 resposta do (2 votos)
#2 resposta do (2 votos)

4

Eu tenho um ambiente de testes bind9 no Debian wheezy que estou tentando configurar dois registros A que são retornados em uma ordem fixa. No meu arquivo named.conf.options , tenho a seguinte configuração:

options {
    ...
    rrset-order { order fixed; };
};

Isso é funcional a ponto de meus registros serem sempre retornados na mesma ordem, mas o problema é que o bind está escolhendo classificá-los numericamente (os números menores primeiro) e estou tentando classificá-los na outra direção.

Com base em este link , entendo que a palavra-chave fixed deve Defina a resposta para qualquer ordem que eu tenha no meu arquivo de configuração. No entanto, não posso alterar a ordem dos resultados retornados alterando a ordem dos registros no arquivo de zona.

Alguém sabe como retornar vários registros A para um endereço DNS em uma ordem específica?

debian bind bind9

por Questionmark 23.04.2015 / 22:42

2 respostas

2

O próximo parágrafo na referência ao qual você vinculou explica por que isso não pode funcionar com a implementação do Debian de bind9 :

Note: For reasons best known to the ISC (BIND's author) the fixed value is now (BIND 9.6+) only available if the configure option --with-fixed-rrset is used in the build. Neither BSD nor Debian standard packages use this option. This is likely to be true for Fedora and other RPMs but has not been verified (use named -V to check). For practical purposes only cyclic and random are the available choices.

por 24.04.2015 / 01:08

Tags debian bind bind9

Redirecionar a saída final para um arquivo e parar quando a correspondência for encontrada Implementação TCP Westwood disponível?

score 2 · Accepted Answer

O Bind9 no Wheezy não permite essa opção. Também é preciso perguntar a si mesmo por que alguém quer / precisa disso enquanto quebra quando atinge o cache de algum recursor. Também para fins de failover, não é realmente adequado, pois a maioria dos clientes não tem o código para fazer isso acontecer.

Se você mantiver o código do cliente, verifique os registros de recursos de SRV que permitem definir configurações de prioridade e de carga para cada registro. Mas isso depende do resto do seu problema que você tenta resolver.