กำหนดค่าเซิร์ฟเวอร์ DNS เพื่อส่งคืน IP เดียวกันสำหรับโดเมนทั้งหมด


11

ฉันต้องการกำหนดค่าเนมเซิร์ฟเวอร์ที่จะส่งคืนที่อยู่ IP เดียวกัน ("A" บันทึก) สำหรับชื่อโฮสต์ใด ๆ ตัวอย่างเช่น:

  • example.com
  • subdomain.example.com
  • someotherdomain.com
  • anyotherdomain.co.uk

ทุกคนควรส่งคืนที่อยู่ IP เดียวกัน มีวิธีทำเช่นนี้กับ BIND หรือไม่? หรือมีทางเลือกอื่นสำหรับ BIND ที่สามารถทำได้

คำตอบ:


20

ด้วย BIND คุณต้องมีโซนรูทปลอมเพื่อทำสิ่งนี้ ในnamed.confใส่ต่อไปนี้:

zone "." {
    type master;
    file "/etc/bind/db.fakeroot";
};

จากนั้นในdb.fakerootไฟล์นั้นคุณจะต้องมีสิ่งต่อไปนี้:

@ IN SOA ns.domain.com. hostmaster.domain.com. ( 1 3h 1h 1w 1d )
  IN NS <ip>
* IN A <ip>

ด้วยการกำหนดค่านั้น BIND จะส่งคืนที่อยู่ IP เดียวกันสำหรับการAสืบค้นทั้งหมด


ทำงานได้ดี แต่โดเมนหลักไม่ได้รับการแก้ไข? ความคิดใด ๆ เช่น: testdomain.com
opc0de

มันใช้งานได้ดีทีเดียว ปัญหาเพียงอย่างเดียวคือการสืบค้นระเบียน NS สำหรับโดเมนที่อาจเกิดการระเบิด - นั่นคือการให้บริการระเบียน NS สำหรับ.โซนซึ่งจะไม่ตอบสนองต่อการสอบถาม NS ของโดเมนใด ๆ (แต่อย่างอื่นก็ทำงานเพื่อให้บริการบันทึกที่เหมาะสม)
โทมัสวอร์ด

มีวิธีใดสำหรับเซิร์ฟเวอร์ DNS ของ Microsoft
deadManN

8

ตามหน้าdnsmasq man

address=/#/1.2.3.4

ควรทำเคล็ดลับ


ขอบคุณ! นั่นง่ายมาก Dnsmasq นั้นง่ายกว่าการกำหนดค่ามากกว่า BIND
balexand

คุณรู้หรือไม่ว่ายังมีวิธีการใช้ตัวแทนที่มีระเบียน MX ใน dnsmasq ด้วยหรือไม่
balexand

ดูเหมือนว่าmx-hostและmx-targetจะทำเช่นนี้
เจอรัลด์รวงผึ้ง

1
คุณรู้ไหมว่าทำอย่างไร? การใช้สัญลักษณ์แทนด้วยmx-hostและmx-targetไม่ได้จัดทำเป็นเอกสารไว้ใน man page และฉันไม่สามารถใช้งานได้ ฉันลองใช้สัญกรณ์ที่คล้ายกับaddressตัวเลือก ( #ลงชื่อ) ฉันสามารถใช้ wildcard ร่วมกับทั้งสองAและMXใช้ BIND โดยใช้คำแนะนำของ Oliver แต่จริง ๆ แล้วฉันต้องการใช้ dnsmasq ขอบคุณ!
balexand

dnsmasq เป็น nameserver แบบเรียกซ้ำมากกว่าผู้มีอำนาจ (สามารถใช้แบบนี้ได้ แต่ไม่ใช่เป้าหมายหลักอย่างชัดเจน)
Patrick Mevzek

1

คุณสามารถทำการจับคู่ไวด์การ์ดในการโยง

*.example.com.        IN      A       192.0.2.45

สิ่งนี้จะต้องมีการกำหนดไว้ในไฟล์กำหนดค่าของคุณที่มีชื่อสำหรับโดเมน แค่ระวังถ้าคุณต้องการกำหนดAระเบียนอื่นสำหรับโดเมน


3
ส่วนใดของ "โดเมนทั้งหมด" ที่คุณพลาดไป
ceejayoz

1

นอกจากนี้คุณยังสามารถใช้เครื่องมือfakedns การใช้งานง่ายมาก - มันจะผูกไว้กับการโพสต์ 53 UDP และให้บริการIP เดียวกันกับการสอบถามทั้งหมด คุณระบุที่อยู่ IP เป็นพารามิเตอร์บรรทัดคำสั่ง โดยวิธีที่ง่ายที่สุด ต้องการ Python เพื่อให้ทำงานได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.