Регистрация Войти
Рейтинг:0
Hills of Eternity avatar Server

PowerDNS: подделать ответ NXDOMAIN от сервера "forward-zones" и перенаправить его

флаг cn
Hills of Eternity

Я столкнулся с проблемой при попытке настроить PowerDNS для своей локальной сети. У меня есть домен example.com, которым управляет Cloudflare.

Например, у меня есть запись A на Cloudflare, например server.example.com указывает на 1.1.1.1 но мои локальные клиенты должны решить server.example.com к 10.10.10.1 и это не проблема при использовании forward-zones="example.com=127.0.0.1:54"; в конфигурации рекурсора, но у меня есть другая запись, например mail.example.com указывает на 2.2.2.2, этот сервер находится за пределами моей локальной сети, и я должен вручную скопировать запись A из Cloudflare в мой локальный PowerDNS, иначе локальный клиент получит NXDOMAIN.

Похоже, мне нужно подделать ответ NXDOMAIN от локального PowerDNS и переадресации запросов. Является ли это возможным?

РЕДАКТИРОВАТЬ: Я начал со сценария LUA и смог перехватить ответ NXDOMAIN. Но не могу переслать.

функция nxdomain(dq)
    pdnslog("Перехват NXDOMAIN для: "..dq.qname:toString())
    если dq.qtype == pdns.A
    тогда
        dq.rcode=0 -- сделайте это нормальным ответом
        dq: addAnswer(pdns.A, "10.10.10.10")
        вернуть истину
    конец
    вернуть ложь
конец
140
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.