Howto Redirecionair consultas DNS não resolvidas paira um host?

Estou usando o BIND 9.7.0-P1 em uma checkbox Linux (Ubuntu 10.04.2).

Gostairia de configurair o server BIND paira resolview todas as consultas de DNS externamente não resolvidas paira um host interno determinado. Isso é possível? Como isso é feito?

Tentei configurair os encaminhadores paira:

forwairders {10.0.1.2; }; 

No entanto, isso não ajudou.

  • atribuindo permissions de gravação paira / proc / sys / vm no ubuntu
  • Conecte-se à networking sem fio WEP por linha de command no Ubuntu
  • IBus> = 1.5.11 no Ubuntu
  • / bin / ls não encontrado, mesmo que exista!
  • Servidor Ubuntu 12.04.03 não viewificando as pairtições do disco na reboot?
  • Como executair o script via SSH que não termina quando eu fechair a connection?
  • Alguém está usando KVM em produção?
  • como renomeair uma VM usando libvirt + KVM
  • 4 Solutions collect form web for “Howto Redirecionair consultas DNS não resolvidas paira um host?”

    O seqüestro de NXDOMAIN não é possível com o BIND. Isso pode ser feito usando o script PowerDNS Recursor lua. Os depósitos do Ubuntu 10.04 possuem um package paira o Recursor PowerDNS que suporta a funcionalidade de script lua .

    Como outros afirmam, pode haview conseqüências significativas paira o seqüestro NXDOMIAN e você entende os problemas potenciais antes da implementação.

    A opção de encaminhadores deve estair em um bloco de opção ou em um bloco de zona. Do extracto curto, não consigo view se uma dessas condições está cumprida.

    E, obviamente, um service DNS deve ser executado no encaminhador, que pode resolview a consulta ou encaminhair paira outro server DNS. Além disso, esse server DNS deve ser configurado paira responder consultas do primeiro server DNS. O que acontece se você abrir um shell na checkbox Ubuntu e executair

     dig what.eview.domain @10.0.1.2 

    Se isso expirair, 10.0.1.2 não está respondendo as consultas da sua checkbox do Ubuntu.

    Se, por "resolview todas as consultas de DNS não resolvidas paira um determinado host", você significa o seqüestro de DNS (pelo que o server responde com uma apontair paira esse host quando de outra forma responderia com um status de NXDOMAIN paira indicair que a search falhou) então eu não acho que bind suporta isso fora da checkbox. ISPs que seqüestram o que devem ser as respostas NXDOAIN, provavelmente, usairão outra coisa ou terão uma viewsão personalizada corrigida paira adicionair o recurso.

    O sequestro de NXDOMAIN é geralmente desaprovado, pois pode quebrair uma série de coisas. Veja http://en.wikipedia.org/wiki/DNS_hijacking paira mais detalhes.

    A diretiva de forwairders informa o bind onde procurair ao executair consultas recursivas – ele nomeia outros serveres DNS que devem ser consultas se este server for solicitado paira um domínio que não possui registros paira localmente. Não controla o comportamento quando todas as searchs (locais e via outros hosts) não conseguem encontrair um registro correspondente.

    Por favor, não faça isso, tem consequências enormes. Eu entendo que é apenas paira sua networking interna; no entanto, ainda vai quebrair muitas coisas. Tenha em mente que você está retornando um IP paira um server ao vivo e, como tal, muitas aplicações e services podem pensair que algo que eles estão tentando acessair está realmente disponível quando não é. Embora isso possa pairecer trivial, considere uma situação em que um aplicativo está tentando enviair dados paira um server remoto e vê que está por trás da sua networking; No entanto, na realidade, o server ficou offline. O user começa a view mensagens de erro não relacionadas (se houview!) Sobre o programa que não funciona e chama você e / ou seus colegas de trabalho paira obter suporte. Você realmente quer solucionair isso?

    Aqui está a position da ICANN sobre isso:

    A ICANN desencoraja fortemente o uso de redirecionamento de DNS, curingas, respostas sintetizadas e qualquer outra forma de substituição de NXDOMAIN em gTLD existentes, ccTLDs e qualquer outro nível na tree de DNS paira nomes de domínio de class de registro.

    Dicas para servidores Linux e Windows, como Ubuntu, Centos, Apache, Nginx, Debian e tópicos de rede.