У меня есть система, которая каждый день получает много разных DNS-запросов от неавторизованных пользователей. Что мне нужно, так это способ принимать все DNS-запросы, отправленные в эту систему, и возвращать им тот же IP-адрес. Подумайте об этом как о ситуации со шлюзом, когда независимо от их DNS-запроса он вернет один и тот же IP-адрес.
Можно ли это сделать через BIND? или есть более элегантное решение?
Мой Evldns framework может сделать это тривиально и с минимальными затратами памяти, если у вас есть Linux.
Плагин, который всегда выдает определенный IP-адрес, займет всего около дюжины строк кода.
Если вы можете подождать день или около того, я могу даже написать это сам ...
РЕДАКТИРОВАТЬ - Я вот это сделал - если вы посмотрите на mod_arec.c
и fixed.c
модулей есть демонстрация того, как всегда возвращать определенный IP-адрес для любого входящего IN A foo
запрос.
На мой взгляд, лучший ответ - создать его на выбранном вами языке программирования. Это достаточно просто сделать на Python, используя twisted.names
.
Я бы просто использовал iptables для перенаправления всего трафика порта 53 туда, куда ему нужно.
Это называется DNS-записью с подстановочными знаками, и да, это можно сделать с помощью Bind и, возможно, других серверов.
Погуглите или хотя бы посмотрите эта страница в Википедии. В конце концов, это довольно тривиально.