AbcLinuxu:/ Poradna / Linuxová poradna / BIND odpověď při neexistující doméně

Štítky: BIND, DNS, Internet, server

Dotaz: BIND odpověď při neexistující doméně

16.8.2009 21:40 tazzy
BIND odpověď při neexistující doméně

Přečteno: 386×

Odpovědět | Admin

Ahoj všichni,

mám autoritativní DNS server a potřebuji vyřešit následující věc.

Pokud dám dotaz na neexistující doménu, vrátí se mi odpověď host unknown. Já potřebuju, aby mi DNS na tyto dotazy vracel IP x.x.x.x.

Tzn neni.cz = x.x.x.x

zaseneni.cz = x.x.x.x

opetneni.cz = x.x.x.x

a tak dale.

Díky, za jakékoli info

Nástroje: Začni sledovat (1) ?

Odpovědi

16.8.2009 21:55 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Mám pocit, že bind umožňuje zápis ve stylu * IN A x.x.x.x

16.8.2009 23:34 Roman Junga
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

To ano, ale funguje to jen pro konkrétní doménu. Záznam * IN A x.x.x.x pro doménu testdns.cz zajistí, aby jakýkoli dotaz na doménu testdns.cz byl zodpovězen.

Např jedna.testdns.cz = x.x.x.x

dve.testdns.cz = x.x.x.x

V případě, že v konfiguraci DNS mám ale záznam tri.testdns.cz = z.z.z.z, dostanu odpověď z.z.z.z nikoli x.x.x.x.

Ja ten problém ale potřebuji vyřešit pro jakoukoli doménu. I tu, která není registrovaná na můj DNS.

17.8.2009 09:43 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

V případě, že v konfiguraci DNS mám ale záznam tri.testdns.cz = z.z.z.z, dostanu odpověď z.z.z.z nikoli x.x.x.x.

Opravdu? Co když tam budete mít ještě záznam pro ctyri.testdns.cz. To pak bude vracet jakou adresu? Řekl bych, že si trochu vymýšlíte, že to vrací právě adresu od hvězdičkového záznamu.

Ja ten problém ale potřebuji vyřešit pro jakoukoli doménu. I tu, která není registrovaná na můj DNS.

No ale fuj. Za tohle byste zasloužil pohlavek.

17.8.2009 09:47 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Co když tam budete mít ještě záznam pro ctyri.testdns.cz. To pak bude vracet jakou adresu?

Ta hvězdička se chová jako fallback. Tj. pokud daný záznam existuje explicitně, tak se použije ten.

No ale fuj. Za tohle byste zasloužil pohlavek.

Spíš odpojit od sítě.

In Ada the typical infinite loop would normally be terminated by detonation.

19.8.2009 05:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Ta hvězdička se chová jako fallback. Tj. pokud daný záznam existuje explicitně, tak se použije ten.

Pozor, wildcard záznam se použije jen pro jména, pro která neexistuje žádný záznam (ani jiného typu, než je ten, na který se ptáte). Ono je vůbec celkově lepší se wildcard záznamům vyhnout, ale nedělám si iluze o tom, kolik z těch, kdo je používají, někdy vidělo RFC 4592 nebo aspoň RFC 1034 a RFC 1912.

17.8.2009 07:42 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

A čeho tím chcete dosáhnout? Pokud je to o zobrazení stránky "blabla" v prohlížeči, tak už je lepší to zařídit na proxy serveru.

In Ada the typical infinite loop would normally be terminated by detonation.

18.8.2009 23:49 tazzy
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Nejde o nic jiného, než při špatném zadání domény, zobrazit konkrétní web. Např. www.seynam.cy neexistuje, no a já nechci dostat hlášku o neexistenci domény resp. serveru, ale chci, aby se zobrazil konkrétní web.

Chci aby DNS (případně něco jného) bylo nastaveno tak, že když nedostanu od DNS přeložené jméno na IP, tak aby se mi zobrazil můj web.

Např.

www.seynam.cy =1.1.1.1

www.seznam.cy = 1.1.1.1

www.jinadomena.cz = 1.1.1.1

Chci to vyřešit globálně a nezadávat do DNS jednotlivé kombinace.

Pokud to jsde vyřešit záznamem * A IN x.x.x.x, pak mi prosím poraďte kam ho vrazit, protože mi se to povedlo jen pro konkrétní doménu, jak jsem popisoval výše.

Proxy server nemám a použít ho nechci.

19.8.2009 05:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Uvědomujete si, že Internet není jen web? Budete podobná šidítka vytvářet pro všechny služby, které by potenciálně některý uživatel mohl použít?

19.8.2009 21:34 tazzy
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Jasně, že uvědomuju. Nechci vytvářet, jak píšete, šidítka. Je to věc, která se mi zdá být pro zákazníky lepší, než to, že še jim zobrazí error stránka v IE.

DNS server je výhradně používan v naši síti a našim klientům doporučujeme jej používat. Můžou samozřejmě použít i DNS našeho providera.

Pokud je vám to proti srsti, pak tento problém již řešit nebudem, protože se stejně nikam nedostanem.

Každopádně děkuji za info a přeji mnoho úspěchů.

19.8.2009 22:07 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Je to věc, která se mi zdá být pro zákazníky lepší, než to, že še jim zobrazí error stránka v IE.

V čem je to lepší? Představte si, že někdo bude chtít ze skriptu stáhnout soubor a zpracovat ho. V tom skriptu použije chybné URL, takže za normálních okolností by skript skončil chybou. Kvůli vašemu opatření ale buď úspěšně stáhne vaši náhradní stránku nebo (v lepším případě) dostane jiný typ chyby. Ale i pro uživatele, který používá jen "normální" prohlížeč, bude matoucí, že se mu místo standardní chybové stránky prohlížeče zobrazí ta vaše.

Pokud je vám to proti srsti, pak tento problém již řešit nebudem, protože se stejně nikam nedostanem.

Nejde o to, co je mi proti srsti. Jde o to, abyste se zamyslel nad tím, jestli je váš požadavek opravdu rozumný. Jak už jsem napsal mnohokrát dřív: ještě předtím, než člověk začne řešit otázku "jak", měl by se zamyslet nad otázkou "jestli".

19.8.2009 07:17 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: BIND odpověď při neexistující doméně

Jak jsem říkal, toto je lepší řešit (transparentním) proxy serverem.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: