BIND/Named: Rekursion deaktiviert, Client soll alternative Server verwenden

Question 1

Danke, Alnitak, duffbeer703, John Gardeniers, alles sehr gutes Feedback.

Die Lösung, die ich für mein Problem verwendet habe, besteht darin, mit launchd die Änderungen in /etc/resolv.conf zu erkennen und dann die Weiterleitungsliste zu aktualisieren.

Durch Erstellen der Datei:

/Library/LaunchDaemons/myname.update.plist

Mit dem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>Label</key>
    <string>myname.update</string>
    <key>ProgramArguments</key>
    <array>
        <string>[PATH]/update.sh</string>
    </array>
    <key>WatchPaths</key>
    <array>
        <string>/var/run/resolv.conf</string>
    </array>
</dict>
</plist>

Und laden Sie dies mit:

launchctl load /Library/LaunchDaemons/myname.update.plist
launchctl start myname.update

Ein Skript unter:

[PATH]/update.sh

Kann so etwas ausführen wie:

DST="/var/named/forwarders.conf";

echo "forwarders {" > $DST

cat /etc/resolv.conf | \
    grep -v -E "(127.0.0.1|localhost)" | \
    awk '{ sub("^nameserver ", "\t"); sub("$", ";"); print }' >> $DST

echo "};" >> $DST

Und dann kann es in der benannten Konfiguration mit Folgendem verwendet werden:

options {
    directory "[PATH]/conf/";
    listen-on { 127.0.0.1; [IP_ADDRESS_HOST]; };
    include "/var/named/forwarders.conf";
    forward only;
};

Wenn Sie die vollständige Implementierung sehen oder verwenden möchten, gehen Sie zumeine BIND-Setup-Seiteund verwenden Sie das Download-Formular ... es erstellt ein ZIP-Paket mit einem einzigen Installationsskript, sodass die Einrichtung und Verwendung hoffentlich ganz einfach ist.

Answer

Danke, Alnitak, duffbeer703, John Gardeniers, alles sehr gutes Feedback.

Die Lösung, die ich für mein Problem verwendet habe, besteht darin, mit launchd die Änderungen in /etc/resolv.conf zu erkennen und dann die Weiterleitungsliste zu aktualisieren.

Durch Erstellen der Datei:

/Library/LaunchDaemons/myname.update.plist

Mit dem Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>Label</key>
    <string>myname.update</string>
    <key>ProgramArguments</key>
    <array>
        <string>[PATH]/update.sh</string>
    </array>
    <key>WatchPaths</key>
    <array>
        <string>/var/run/resolv.conf</string>
    </array>
</dict>
</plist>

Und laden Sie dies mit:

launchctl load /Library/LaunchDaemons/myname.update.plist
launchctl start myname.update

Ein Skript unter:

[PATH]/update.sh

Kann so etwas ausführen wie:

DST="/var/named/forwarders.conf";

echo "forwarders {" > $DST

cat /etc/resolv.conf | \
    grep -v -E "(127.0.0.1|localhost)" | \
    awk '{ sub("^nameserver ", "\t"); sub("$", ";"); print }' >> $DST

echo "};" >> $DST

Und dann kann es in der benannten Konfiguration mit Folgendem verwendet werden:

options {
    directory "[PATH]/conf/";
    listen-on { 127.0.0.1; [IP_ADDRESS_HOST]; };
    include "/var/named/forwarders.conf";
    forward only;
};

Wenn Sie die vollständige Implementierung sehen oder verwenden möchten, gehen Sie zumeine BIND-Setup-Seiteund verwenden Sie das Download-Formular ... es erstellt ein ZIP-Paket mit einem einzigen Installationsskript, sodass die Einrichtung und Verwendung hoffentlich ganz einfach ist.

Question 2

Warum fügen Sie nicht einfach einen Eintrag zur Hosts-Datei hinzu und sparen sich den ganzen Aufwand?

Answer

Warum fügen Sie nicht einfach einen Eintrag zur Hosts-Datei hinzu und sparen sich den ganzen Aufwand?

Question 3

Sie sollten vielleicht etwas genauer darauf eingehen, was Sie versuchen – das ergibt nicht viel Sinn. Mein Rat ist, nicht an den DNS-Grundlagen herumzubasteln – Sie machen etwas kaputt, das einfach funktioniert.

Primäre und sekundäre DNS-Server sind in Ihrer Netzwerkkonfiguration für die Verfügbarkeit festgelegt. Wenn ein DNS-Server keine Antwort liefern kann, geht der Client nicht zum sekundären Server – die Leute, die DNS erfunden haben, haben das Konzept der „Rekursion“ implementiert, um dieses Problem zu lösen.

Wenn Sie Macs verwenden, stellen Sie möglicherweise fest, dass die Verwendung von Bonjour/mDNS produktiver ist.

Answer

Sie sollten vielleicht etwas genauer darauf eingehen, was Sie versuchen – das ergibt nicht viel Sinn. Mein Rat ist, nicht an den DNS-Grundlagen herumzubasteln – Sie machen etwas kaputt, das einfach funktioniert.

Primäre und sekundäre DNS-Server sind in Ihrer Netzwerkkonfiguration für die Verfügbarkeit festgelegt. Wenn ein DNS-Server keine Antwort liefern kann, geht der Client nicht zum sekundären Server – die Leute, die DNS erfunden haben, haben das Konzept der „Rekursion“ implementiert, um dieses Problem zu lösen.

Wenn Sie Macs verwenden, stellen Sie möglicherweise fest, dass die Verwendung von Bonjour/mDNS produktiver ist.

Question 4

Versuchen Sie es mitunboundstattdessen.

Obwohl es sich in erster Linie um einen rekursiven Server handelt, bin ich davon überzeugt, dass er sowohl die Wildcard-Overrides bereitstellen kann, die Sie benötigen, als auch alles andere an denaktuellUpstream-DNS-Server, wie automatisch von gelernt /etc/resolv.conf.

Answer

Versuchen Sie es mitunboundstattdessen.

Obwohl es sich in erster Linie um einen rekursiven Server handelt, bin ich davon überzeugt, dass er sowohl die Wildcard-Overrides bereitstellen kann, die Sie benötigen, als auch alles andere an denaktuellUpstream-DNS-Server, wie automatisch von gelernt /etc/resolv.conf.

BIND/Named: Rekursion deaktiviert, Client soll alternative Server verwenden

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen