Nginx - criando um subdomínio com link para outro site (local)

Question

Harv

Asked: 2024-12-07 16:00:02 +0800 CST2024-12-07 16:00:02 +0800 CST 2024-12-07 16:00:02 +0800 CST

Retornar resultados DNS diferentes dependendo do cliente

772

Tenho bind9 em execução para DNS LAN local. Também tenho um servidor de cache APT. Então, configurei um arquivo RPZ para envenenar certos nomes de domínio e fazer com que eles sejam resolvidos para meu servidor de cache interno. A execução de eg apt updateestá retornando erros de resolução , acho que porque o servidor de cache não consegue resolver os registros verdadeiros (externos) e buscar os dados. Acho que isso significa que eu teria que configurar uma visualização para o servidor de cache como /32.

Então a questão é, posso configurar para que meu servidor de cache que atinge domínios na zona envenenada seja apenas encaminhado, enquanto o resto da rede recebe os dados envenenados? Só não tenho certeza de como fazer isso.

1 respostas

Voted

mrd83 · Answer 1 · 2024-12-07T21:27:20+08:00

Você está correto ao assumir que para servir resultados diferentes com base no cliente DNS "solicitante" você tem que criar visualizações. É bem simples.

Crie ACLs (opcional - você pode usar intervalos de IP em qualquer lugar, usar ACLs é mais fácil):
```
acl "not_poisoned_clients" {
    192.168.1.99/32;   # Caching server
    10.10.10.0/24;     # Example "whitelisted" network
};
```
OBSERVAÇÃO: NÃO estamos criando uma ACL específica para "todos os outros".

Crie visualizações (pelo menos duas). A primeira corresponderá aos clientes "na lista de permissões", a outra - a todos os outros:

view "not_poisoned_clients" {
    match-clients { "not_poisoned_clients"; };
    recursion yes;
    zone "example.com" {
        type master;
        file "/etc/named/zones/db.example.com";
    };
};

view "everyone_else" {
    match-clients { any; };
    recursion no;
    zone "poisoned_example.com" {
        type master;
        file "/etc/named/zones/db.example.com.poisoned";
    };
};

Os exemplos acima são muito básicos. Para saber mais sobre as opções possíveis, recomendo fortemente o guia DNS do zytrax.com . Por exemplo, você pode aprender sobre todas as instruções possíveis permitidas dentro de uma cláusula "view" aqui .

Exemplos avançados de configuração de RPZ:
- Configuração do RPZ - especialmente: veja a response-policydeclaração, que você pode usar em suas visualizações.

Retornar resultados DNS diferentes dependendo do cliente

Possível firmware ausente /lib/firmware/i915/* para o módulo i915

Falha ao buscar o repositório de backports jessie

Como exportar uma chave privada GPG e uma chave pública para um arquivo

Como podemos executar um comando armazenado em uma variável?

Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

apt-get update error no Kali Linux após a atualização do dist [duplicado]

Como ver as últimas linhas x do log de serviço systemctl

Nano - pule para o final do arquivo

erro grub: você precisa carregar o kernel primeiro

Como baixar o pacote não instalá-lo com o comando apt-get?

Retornar resultados DNS diferentes dependendo do cliente

1 respostas

relate perguntas