J'ai un dnscache djbdns en cours d'exécution ; y a-t-il un moyen de lui faire retourner une IP spécifique au lieu de NXDOMAIN ?
Réponses
Trop de publicités?
Warner
Points
23292
Dnscache est littéralement cela : un Cache DNS . Si vous vouliez spécifier A (forward resolution) pour un domaine sous votre contrôle, vous devez utiliser un DNS complet tel que BIND ou djbdns.
Si vous répondez par une IP lorsqu'une réponse NXDOMAIN est envoyée, vous enfreignez la RFC. Réécriture de NXDOMAIN est un pratique controversée qui n'est pas recommandé et généralement pas pris en charge, car il enfreint la RFC. Ni djbdns ni BIND n'ont de support natif pour cela.
D'après ce que j'ai compris, il n'existe actuellement que des solutions commerciales qui mettent en œuvre ce système. Cela comprend Barefruit et plusieurs autres.
Il s'agit d'une intéressante poste d'une liste de diffusion où quelqu'un qui semble être Keith Mitchell, le directeur de l'ingénierie d'ISC, déclare qu'il ne veut pas introduire le support dans BIND.
Si vous avez un besoin légitime, nous pourrions être en mesure de vous proposer une solution technique alternative.
user39221
Points
516
C'est une exigence de notre configuration intranet ; je sais que c'est controversé et tout ça, mais ce n'est pas le sujet.
J'ai réussi à le faire fonctionner - je ne sais pas si cela va casser autre chose, mais jusqu'à présent, cela semble correct.
Après avoir regardé les journaux de dnscache, j'ai découvert que, après avoir essayé les serveurs racine pour résoudre nonexistant.foo, il essaiera de résoudre nonexistant.foo.local.host (où local.host est le nom de localhost). J'ai donc configuré tinydns sur l'interface loopback (127.0.0.10) pour servir 1.2.3.4 pour *.local.host. Puis j'ai ajouté l'ip de la boucle comme serveur pour local.host dans dnscache/root/servers.
Le seul inconvénient de cette configuration est que les recherches pour foo.local.host donnent 1.2.3.4, mais ce n'est pas un inconvénient.
