Запрацювало, дякую! @Tasic, всі шляхи ведуть до RPZ врешті :-D On 22.10.2022 21:45, Igor Sviridov wrote:
hi!
Bind RPZ!
https://www.redpill-linpro.com/sysadvent/2015/12/08/dns-rpz.html https://www.isc.org/docs/BIND_RPZ.pdf
--igor
On Sat, Oct 22, 2022 at 12:22 PM Volodymyr Litovka
wrote: Привіт,
маю питання. Є складна конфігурація DNS:
host IN A z.z.z.z host1 IN CNAME host2 host2 IN A x.x.x.x
мені треба, щоб на запит щодо host поверталась А-адреса host2. В лоб прописати нізя - host2 itself є DNS load-balancer тому повертає різні адреси в залежності від умов. Власне, host вказує на z.z.z.z, тому що це - продова адреса, а мені на тестовому сервері треба працювати з тестовою інфраструктурою. Зрозуміло, що цьому випадку /etc/hosts не при справах.
Тобто треба поставити локальний DNS-сервіс, в якому прописати host IN CNAME host1 й який би повертав врешті A-record від host2.
Пробував зробити це на unbound:
server: local-data: "host CNAME host1"
але unbound не виконує подальший lookup, а просто повертає цей CNAME -
# nslookup host 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53
host canonical name = host1.
Як варіант - поставити ланцюжок сервісів типу dnsmasq -> unbound й звертатись до dnsmasq, який, вірогідно, зробить lookup отриманого CNAME :-D але це виглядає як патчкорд між двома портами одного пристрою :-)
Перед тим, як я полізу копати, може у когось є готова відповідь?
Дякую.
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison