PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bind9 domain redirection



blubbersuelze
11.05.14, 00:05
Hallo,

Der verwendete DNS Server ist Bind 9.8.4

Problem:
Ich möchte einige Domainen lokal umleiten z.B. host1.example.com
allerdings sollte host2.example.com nach wie vor nicht lokal umgeleitet werden, sondern mittels Forwarder vom offiziell zuständigen DNS-Server bezogen werden.

wenn ich nun eine Zone example.com einrichte und ihr host 1 als A-Record hinzufüge versucht Bind alle Anfragen für example.com in diesem Zonefile zu finden. Sprich host2.example.com wäre nicht mehr erreichbar.

Wie kann ich das mit Bind lösen das nur host1.example.com lokal umgeleitet wird, aber alle anderen Subdomainen von example.com "normal" behandelt werden. Sprich ... Suche über ForwarderDNS usw ...

mfg.
blubbersuelze :p

DrunkenFreak
12.05.14, 18:05
Würde mich wundern, wenn das geht. Die Domain sagt dir ja, welche Nameserver für sie zuständig sind. Diese werden dann halt angefragt.

Fände ich persönlich auch ein ziemlich hinterhältig. Das würde ja Tür und Tor für DNS Highjacking öffnen.

Kernel-Error
12.05.14, 20:56
Hallo,

Würde mich wundern, wenn das geht. Die Domain sagt dir ja, welche Nameserver für sie zuständig sind. Diese werden dann halt angefragt.
Genau so... Wenn der Nameserver für die Zone zuständig ist, dann ist er für die Zone zuständig. Admins aus der Microsoft Welt sprechen hier oft von Split-Brain-DNS. Wie ich finde eine spannende Bezeichung :-D

blubbersuelze
17.05.14, 16:12
und trotzdem geht es und ist sinnvoll:

Und ja man könnte damit auch Unfug machen, das kann man aber mit Squid und DHCP und Iptables usw. auch ... von daher keine Aussage

Hier steht wie es geht:
http://jpmens.net/2011/04/26/how-to-configure-your-bind-resolvers-to-lie-using-response-policy-zones-rpz/

z.B. um netzwerkinterne Zugriffe auf die eigene externe Domain auf den internen Namen umzuleiten (ich rede hier nicht nur von http ;-) )