Назад | Перейти на главную страницу

Подстановочные знаки в RPZ (зоны политики ответа)

Можно ли иметь домены с подстановочными знаками в середине имени домена с помощью зон политики ответа? Например s3. *. Amazonaws.com.

Если это невозможно, есть ли технология, которая может это сделать?

Насколько мне известно QNAME триггер в RPZ имеет ту же семантику подстановочных знаков, что и DNS в целом. Т.е., только когда это именно крайняя левая метка * что звездочка считается подстановочным знаком.


Учитывая отсутствие RPZ, я не верю, что существует какой-либо стандартизованный интерфейс, который бы выполнял то, что вы просите, однако некоторые реализации DNS-серверов предоставляют некоторую форму структуры политик для конкретной реализации или общие возможности сценариев.

Ниже приведены некоторые примеры отправных точек для решений, основанных на популярном бесплатном программном обеспечении (не исчерпывающий список, считайте это несколькими иллюстративными примерами).

Использование какой-либо формы политики:

Более низкоуровневые решения, основанные на перехвате запросов с универсальными интерфейсами сценариев: