Gostaria de retornar um CNAME exclusivo para cada solicitação e adicionar o endereço IP desse CNAME aos arquivos de zona. É possível?
Responder1
Sua pergunta carece de detalhes. Por que você está fazendo isso (por que especificamente um CNAME?), quem faz a consulta, por que você precisa colocar o resultado no arquivo de zona, etc.
Portanto, aqui estão apenas algumas idéias vagas.
Se sua dúvida é sobre como gerar registros em tempo real, sim, você pode fazê-lo com bind e outros servidores de nomes, permitindo escolher back-end "dinâmico" com alguma linguagem de programação.
Ver:
- O Bind pode servir "Zonas Dinâmicas", mas isso está principalmente vinculado a bancos de dados, consultehttp://bind-dlz.sourceforge.net/eZonas carregáveis dinamicamente | Consórcio de sistemas de Internet; mas você também pode desenvolver seu próprio back-end
- PowerDNS:Back-end da Lua | Documentação do servidor autoritativo PowerDNS Este backend é apenas uma “cola” entre o PowerDNS e sua própria aplicação Lua.; portanto, se você escrever um aplicativo Lua, estará livre para servir qualquer registro que desejar para cada consulta.
- Yadifa e NSD não parecem capazes de fazer isso (mas existem vários patches e tentativas de conectá-los a bancos de dados SQL, por exemplo)
Você também pode, é claro, dependendo de sua necessidade, construir um pequeno servidor de nomes oficial e simples em qualquer linguagem de programação que você escolher, que tenha uma boa biblioteca de abstração de DNS para lidar com todos os detalhes (e há muitos) do protocolo DNS.
Outra maneira barata de fazer isso: use curingas. Mas com cautela. No entanto, em sua essência, os curingas permitem que você tenha imediatamente todos os CNAMEs desejados em seu arquivo de zona com apenas uma linha. Mas tudo depende de quem consulta o seu servidor de nomes.
Lembre-se de que seu servidor de nomes autoritativo tem como clientes os servidores de nomes recursivos, não os clientes finais, portanto ele verá apenas o endereço IP do último servidor de nomes recursivo usado pelo cliente e não o IP do cliente. Você tem a opção EDNS Client Subnet que, se suportada pelo resolvedor recursivo, fornecerá uma indicação na sub-rede do endereço IP do cliente, mas nunca o endereço completo por motivos de privacidade.
Para encerrar, dê uma olhada em diversas obras de Geoff Huston. Ele é um pesquisador de DNS na APNIC que faz muitos estudos. Para realizá-los, ele costuma comprar anúncios que fornecem links exclusivos para cada cliente resolvendo nomes específicos. Veja este exemplo entre outros:Contando IPv6 no DNS | A coluna ISP Isso pode lhe dar algumas idéias novas.
(Veja minha resposta detalhada à sua consulta relacionada:Como associar solicitações de DNS às solicitações ao servidor web que hospeda esse nome de domínio? | Falha no servidor)