Подменить ip при dns-запросе?

Question

[Денис Сечин]

Пытаюсь реализовать следующее: Есть небольшая локальная сеть шлюз ubuntu14 на нем кэширующий bind. Нужно сделать следующее: при запросе пользователем dns записи например mail.ru, нужно чтобы bind ответил ему айпишником скажем 127.0.0.1. Но мой bind не является авторитетным для зоны mail.ru. Как это реализовать? У меня была идея прописать себя мастером для зоны "." и в файле root.db прописать mail.ru : 127.0.0.1. Это не сработало,сервер не отдает вообще ответы dns, клиенты в свою очередь сразу же начинают работать через вторичный dns который прописан у них в resolv.conf. Прошу помощи. Спасибо! Конфиг:

acl guest_net {
        localhost;
        localnets;
        };

options {
        directory "/var/cache/bind";
        dnssec-validation yes;
        dnssec-enable yes;
        auth-nxdomain no;
        listen-on-v6 { any; };
        recursion yes;
        allow-query {guest_net; };

        forwarders {

        217.**.***.*;
        217.**.***.**;

        };
        forward only;

Answer 1

[res2001]

Заведите на своем ДНСе зону mail.ru и отвечайте так как вам угодно.

Comments

[Денис Сечин]

Добавил в файл named.conf.default-zones
zone "yaru" {
type master;
file "/etc/bind/yaru"
};

Ну и сам файл yaru

$TTL 1h
@ IN SOA ns.wifi.gw. root.example.com. (
2011070601 ; serial
8H ; refresh
2H ; retry
2W ; expire
1D) ; minimum

@ IN NS ns.wifi.gw.
@ IN NS ns2.wifi.gw.
@ IN A 10.200.200.254
@ IN MX 5 mx.wifi.gw
ns IN A 10.200.200.254
ns2 IN A 10.200.200.253
mx IN A 10.200.200.254
www IN CNAME @

Делаю команду проверки: named-checkzone yaru ./yaru
zone yaru/IN: yaru/MX 'mx.wifi.gw.yaru' has no address records (A or AAAA)
zone yaru/IN: loaded serial 2011070601
OK
Не совсем понял,на что ругается.

[res2001]

В этой строчке в файле зоны:
@ IN MX 5 mx.wifi.gw
поставьте точку в конце.

[Денис Сечин]

res2001, named-checkzone yaru ./yaru
zone yaru/IN: yaru/MX 'mx.wifi.gw' (out of zone) has no addresses records (A or AAAA)
zone yaru/IN: loaded serial 2011070601
OK
Поставил.

[athacker]

Денис Сечин, Что непонятного-то? Он прямым текстом пишет, что "нет А-записи для mx.wifi.gw". Вы назначили этот хостнейм в качестве MX-а для зоны, но при этом сам этот хостнейм никуда не резолвится, так как А-записи для него не прописано в вашей зоне.

Ну и отдельно вообще непонятно -- исходя из названия зоны в named.conf и файла зоны -- вы пытаетесь создать заглушку для ya.ru. Но при этом в конфиге определяется зона wifi.gw. Это зачем такая мешанина?

[Денис Сечин]

Понял свою ошибку, теперь все нормально при запросе ya.ru выдает 127.0.0.1 так как мне и нужно. Получается что для клентов сайт ya.ru как-бы недоступен с основного днс, но они же по идее должны ломиться на вторичный которые у них прописан в resolv.conf, но почему-то они ено не опрашивают, в чем может быть проблема?

[res2001]

Денис Сечин, Они и не должны опрашивать вторичный. С точки зрения клиента он получил ответ от первичного ДНСа, если адрес не отвечает как задумано, это не значит что ДНС дал не правильный ответ - это значит, что у той стороны проблемы.

[Денис Сечин]

res2001, А какой смысл тогда указывать первичный и вторичный днс?

[res2001]

Денис Сечин, Если откажет сам ДНС и ничего не ответит, тогда будет запрос к вторичному.

[Денис Сечин]

res2001, Хорошо, как тогда мне определнный запрос слать на определенный dns сервер?

[res2001]

Денис Сечин, Опишите конкретно что вам нужно получить.
Возможно, это уже другой вопрос должен быть, т.к. вопрос поставленный в начале решен.

[Денис Сечин]

Что мне нужно: мне нужно чтобы клиенты работали с первичныи ДНС сервером, а при запросе определенног ресурса скажем ya.ru их отправляло на вторичный ДНС. Как я хотел решить задачу: сделать недоступным ресурс ya.ru по первому ДНС серверу, путем подмены айпи в запросе ya.ru - 82.99.***.** на ya.ru 127.0.0.1, следовательно клиенты не получив правильный ответ должны былы ломиться по второму ДНС серверу, но этого не происходит. Значит мне нужно определенный запрос слать на определенный ДНС сервер.

[res2001]

На вашем первом сервере делаете нужную зону как slave, в настройках зоны прописываете адрес master сервера. Второй сервер настраиваете мастером для этой зоны, разрешаете трансфер зоны между вашими серверами.
Таким образом, ваш первый сервер так же сможет правильно отвечать на запросы клиентов, когда получит файл зоны от мастера.

[Денис Сечин]

res2001, А такая конструкция не подойтет?
zone "yandex.ua" {
type forward;
forward only;
forwarders { "Второй ДНС"; };
};

[res2001]

Денис Сечин, Да, этот вариант то же должен работать. Попробуйте.

[Денис Сечин]

res2001, Работает, но яндекс карты не открываются:)

[res2001]

Денис Сечин, Значит не работает :-)
Почему вы сделали вывод, что работает?

Answer 2

[Олег Захаров]

Можно создать файл db.mail.ru и в нем уже прописать нужные ip. Так же необходимо его добавить в named.conf и объявить мастером.

Comments

[Денис Сечин]

Добавил в файл named.conf.default-zones
zone "yaru" {
type master;
file "/etc/bind/yaru"
};

Ну и сам файл yaru

$TTL 1h
@ IN SOA ns.wifi.gw. root.example.com. (
2011070601 ; serial
8H ; refresh
2H ; retry
2W ; expire
1D) ; minimum

@ IN NS ns.wifi.gw.
@ IN NS ns2.wifi.gw.
@ IN A 10.200.200.254
@ IN MX 5 mx.wifi.gw
ns IN A 10.200.200.254
ns2 IN A 10.200.200.253
mx IN A 10.200.200.254
www IN CNAME @

Делаю команду проверки: named-checkzone yaru ./yaru
zone yaru/IN: yaru/MX 'mx.wifi.gw.yaru' has no address records (A or AAAA)
zone yaru/IN: loaded serial 2011070601
OK
Не совсем понял,на что ругается.

[Олег Захаров]

Не понятно, какую зону вообще хотел создать.

Мой вариант этого конфига:

файл db.gw

;
; BIND data file for wifi.gw
;
$TTL    604800
@       IN      SOA     wifi.gw root.wifi.gw (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.wifi.gw.
@       IN      NS      ns2.wifi.gw.
@       IN      A       10.200.200.254
        IN      MX      5 mx.wifi.gw.
ns      IN      A       10.200.200.254
ns2     IN      A       10.200.200.253
mx      IN      A       10.200.200.254
www     IN      CNAME   @

Файл named.conf.default-zones

zone "wifi.gw" {
    type master;
    file "/etc/bind/db.gw";
};

[Денис Сечин]

Так и сделал, теперь nslookup при запросе wifi.gw выдает 10.200.200.254. Т.е. получается что сайт wifi.gw для клиентов как-бы недоступен. Но ведь так как у клиентов есть вторичный dns в котором этот сайт доступен. Но почему-то клиенты не хотят опрашивать вторичный днс, в чем может быть проблема?

[Олег Захаров]

Но почему-то клиенты не хотят опрашивать вторичный днс

Так задача была именно в том, чтобы на первичном dns сервере отдавать нужный вам ip. Или я что-то не так понял?

[Денис Сечин]

Олег Захаров, Все верно, но я думал,что не получив ответ от первичного днс, клиент заломиться на вторичный, но этого не происходит.

[Олег Захаров]

Если я правильно понял, то нужно все запросы\только определенные на вторичный днс перебросить?

[Денис Сечин]

Олег Захаров, Именно так