Come redirect le query DNS non risolte ad un host?

Sto utilizzando BIND 9.7.0-P1 in una casella Linux (Ubuntu 10.04.2).

Vorrei impostare il server BIND per risolvere tutte le query DNS non risolte esterne in un determinato host interno. È ansible? Come si fa?

  • WordPress non riesce a trovare la coppia di chiavi pubblica e privata ssh
  • Prossimi passi dopo l'installazione di MSSQL ODBC 13.1 su Amazon EC2 Linux
  • Come sintonizzare Apache sul server Ubuntu 14.04
  • Come prova le regole di iptables per impedire il block remoto e verificare le partite?
  • memcached non riavviare correttamente start-stop-daemon: avviso: non è riuscito a uccidere 8175: Nessun process
  • È ansible creare e configurare una macchina virtuale dalla row di command?
  • Ho provato ad impostare gli spedizionieri a:

    forwarders {10.0.1.2; }; 

    Tuttavia, questo non ha aiutato.

    4 Solutions collect form web for “Come redirect le query DNS non risolte ad un host?”

    Il dirottamento di NXDOMAIN non è ansible con BIND. Questo può essere fatto utilizzando il PowerDNS Recursor lua scripting. I repository di Ubuntu 10.04 dispongono di un pacchetto per PowerDNS Recursor che support la funzionalità di scripting lua .

    Come altri hanno affermato, ci possono essere conseguenze significative per il dirottamento di NXDOMIAN e si comprendono le potenziali problemi prima dell'implementazione.

    L'opzione degli spedizionieri deve essere in un block di opzioni o in un block di zona. Dal breve estratto non riesco a vedere se una di queste condizioni è soddisfatta.

    E, ovviamente, un servizio DNS deve essere eseguito sull'inoltro, che può risolvere la query o inoltrare ad un altro server DNS. Inoltre, tale server DNS deve essere configurato per rispondere alle query dal primo server DNS. Cosa succede se si apre una shell alla casella di Ubuntu e viene eseguito

     dig what.ever.domain @10.0.1.2 

    Se questo time out, quindi 10.0.1.2 non risponde alle query dalla tua casella di Ubuntu.

    Se per "risolvere tutte le query DNS non risolte in un determinato host" si intende il dirottamento DNS (where il server risponde con un record che indica a tale host quando altrimenti risponderebbe con uno stato NXDOMAIN per indicare che la ricerca non è rioutput) non credo bind support fuori dalla scatola. Gli ISP che sconfiggono le risposte NXDOAIN in questo modo presumibilmente utilizzano qualcos'altro o hanno una versione personalizzata patchata per aggiungere la funzionalità.

    Il dirottamento di NXDOMAIN è generalmente aggrovigliato in quanto può rompere un certo numero di cose. Vedere http://en.wikipedia.org/wiki/DNS_hijacking per ulteriori dettagli.

    La direttiva forwarders indica il bind where eseguire query eseguite ricorsive – elenca altri server DNS che dovrebbero essere query se questo server viene richiesto per un dominio che non disponga di record per localmente. Non controlla il comportmento quando tutte le ricerche (locali e via altri host) non riescono a trovare un record corrispondente.

    Per favore non farlo, ha grandi conseguenze. Capisco che è solo per la tua networking interna; tuttavia, continuerà a rompere molte cose. Tieni presente che stai restituendo un IP per un server live e come tali molte applicazioni e servizi potrebbero pensare che qualcosa che stanno cercando di accedere è veramente disponibile quando non lo è. Mentre questo può sembrare banale, consideri una situazione in cui un'applicazione sta tentando di submit dati a un server remoto e vede che è dietro la networking; tuttavia, in realtà il server è andato offline. L'utente inizia a vedere i messaggi di errore non correlati (se esistono!) Sul programma non funzionanti e ti chiama e / oi collaboratori per il supporto. Vuoi veramente risolvere questo problema?

    Ecco la posizione di ICANN su di esso:

    ICANN sconsiglia fortemente l'uso di reindirizzamento DNS, wildcards, risposte sintetizzate e qualsiasi altra forma di sostituzione NXDOMAIN nei gTLD, ccTLD e qualsiasi altro livello dell'tree DNS per i nomi di dominio di class di registro.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.