hi!

Bind RPZ!

https://www.redpill-linpro.com/sysadvent/2015/12/08/dns-rpz.html

https://www.isc.org/docs/BIND_RPZ.pdf

--igor

On Sat, Oct 22, 2022 at 12:22 PM Volodymyr Litovka <doka@funlab.cc> wrote:

Привіт,

маю питання. Є складна конфігурація DNS:

host IN A z.z.z.z
host1 IN CNAME host2
host2 IN A x.x.x.x

мені треба, щоб на запит щодо host поверталась А-адреса host2. В лоб
прописати нізя - host2 itself є DNS load-balancer тому повертає різні
адреси в залежності від умов. Власне, host вказує на z.z.z.z, тому що це
- продова адреса, а мені на тестовому сервері треба працювати з тестовою
інфраструктурою. Зрозуміло, що цьому випадку /etc/hosts не при справах.

Тобто треба поставити локальний DNS-сервіс, в якому прописати host IN
CNAME host1 й який би повертав врешті A-record від host2.

Пробував зробити це на unbound:

server:
     local-data: "host CNAME host1"

але unbound не виконує подальший lookup, а просто повертає цей CNAME -

# nslookup host 127.0.0.1
Server:        127.0.0.1
Address:    127.0.0.1#53

host    canonical name = host1.

Як варіант - поставити ланцюжок сервісів типу dnsmasq -> unbound й
звертатись до dnsmasq, який, вірогідно, зробить lookup отриманого CNAME
:-D але це виглядає як патчкорд між двома портами одного пристрою :-)

Перед тим, як я полізу копати, може у когось є готова відповідь?

Дякую.

--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog