BIND разные записи зоны в зависимости от Views
-
Затея такая:
В зависимости от того, на какой адрес (у нас два внешних IP) приходит DNS запрос выдавать разный ответ.
Попытка реализовать была такая:
У Регистратора домена сослал на свой DNS сервер
Далее создал зону
У меня заготовлено три Views отдельно для двух входящих интерфейсов и для любого входящиего запроса.
При работе с этим вариантом зона успешно отдает информацию на оба интерфеса
alex@alexHome:~$ dig egrn.club @37.139.52.66 ; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> egrn.club @37.139.52.66 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55124 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 840d1cc5b894cfa418d426e15c82807603ba3d6da239d368 (good) ;; QUESTION SECTION: ;egrn.club. IN A ;; ANSWER SECTION: egrn.club. 15 IN A 37.139.52.66 ;; AUTHORITY SECTION: egrn.club. 15 IN NS ns.egrn.club. ;; ADDITIONAL SECTION: ns.egrn.club. 15 IN A 37.139.52.66 ;; Query time: 88 msec ;; SERVER: 37.139.52.66#53(37.139.52.66) ;; WHEN: Fri Mar 08 17:47:18 MSK 2019 ;; MSG SIZE rcvd: 115 alex@alexHome:~$ dig egrn.club @46.32.70.243 ; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> egrn.club @46.32.70.243 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23386 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 2e6b32694f80c2e6e801c6505c82807b467b2857fca4bd6d (good) ;; QUESTION SECTION: ;egrn.club. IN A ;; ANSWER SECTION: egrn.club. 15 IN A 37.139.52.66 ;; AUTHORITY SECTION: egrn.club. 15 IN NS ns.egrn.club. ;; ADDITIONAL SECTION: ns.egrn.club. 15 IN A 37.139.52.66 ;; Query time: 5 msec ;; SERVER: 46.32.70.243#53(46.32.70.243) ;; WHEN: Fri Mar 08 17:47:23 MSK 2019 ;; MSG SIZE rcvd: 115 alex@alexHome:~$
Если переключить зону на этот вариант, не работает :(
alex@alexHome:~$ dig egrn.club @37.139.52.66 ; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> egrn.club @37.139.52.66 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 14583 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: b4c0620540950c7e9f8510e45c828188118aa1cf5ad2f1e5 (good) ;; QUESTION SECTION: ;egrn.club. IN A ;; Query time: 1229 msec ;; SERVER: 37.139.52.66#53(37.139.52.66) ;; WHEN: Fri Mar 08 17:51:52 MSK 2019 ;; MSG SIZE rcvd: 66
Друзья подскажите, что не так делаю? По моей затеи будет еще одна дублирующая зона с другим содержимым для другого интерфейса...
-
Добрый.
А чем обусловлен выбор в пользу доп. установки Bind ?
Если я правильно понимаю, такие вещи настраиваются прямо у регистратора, используя их dns-серверы. Зачем выставлять во вне свой локальный dns-сервер (прийдется его еще и в DMZ на пф совать)? Не избыточно ли такое решение?Если задача в том, чтобы выдавать разные ip-адреса одного и того же ресурса локальным и внешним клиентам (Split DNS), то для внешних это настраивается у хостера, а для локальных решается принудительным заворачиванием dns-запросов локальных клиентов на локальный ip пфсенс-а и использованием dns resolver-a.
Поясните более доходчиво, пож-та, чего добиваетесь.
P.s. Может тут что-то есть?
http://break-people.ru/cmsmade/index.php?page=unix_webmin_howto_dns_using_bind_dns_viewshttps://www.opennet.ru/openforum/vsluhforumID1/95126.html
Можно ли сделать так, чтобы BIND выдавал определённый View зоны в зависимости от интерфейса, с которого пришёл запрос?
посадите основной отдающий на лупбэк, а на каждый интерфейс -- кэширующий фровардер.
форвардер будет приходить к основному с адресом интерфейса, по нему и матчить.
правда, основной потеряет адреса конечных клиентов, будет матчить только интерфейс.http://opennet.ru/openforum/vsluhforumID1/89652.html
Возможно Вам не нужно views?
Сделаете одну основную зону для локальных адресов, остальные запросы bind может пересылать
на DNS "forwarders"- секция forwarders в man named.conf.Именно так и сделал. Всем спасибо!
-
Затея выдавать разные ip одного и того же ресурса в зависимости от доступности этого ip. Есть два провайдера интернета, оба не стабильные, два внешних ip адреса соответственно. Необходимо научить bind выдавать разные записи зоны в зависимости от того на какой ip к нему пришёл запрос, те в зависимости какой канал сейчас доступен. Регистратор пояснил, что у них такие настройки не сделать.