The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"dns. управление алгоритмом форварда"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / OpenBSD)
Изначальное сообщение [ Отслеживать ]

"dns. управление алгоритмом форварда"  +/
Сообщение от BABUT (ok) on 25-Май-18, 15:02 
рассматривается всё, что возможно применить под опёнком.
нужно как-то привести ресолв к такому виду, когда в ответ клиенту на его запрос идёт положительный ресолв, либо нихрена(не вижу что это может сломать. но нежелательно, бо некошерно), либо отрицательный(но только если истёк некий таймаут).

немного развёрнуто: сейчас используется bind 9.10.6. в форварде два сервера- быстрый(через dns-crypt) мало что знает, медленный(через tor) знает больше, но не подходит как основной. т.е. нужно заставить днс-сервер ждать ответа от медленного сервера и отдавать его, если быстрый сервер не смог отресолвить. выходная нода тора с 20т трафика, проц нагружен более чем наполовину

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "dns. управление алгоритмом форварда"  +/
Сообщение от Pahanivo (ok) on 25-Май-18, 15:41 
к чему весь этот цирк?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "dns. управление алгоритмом форварда"  +/
Сообщение от Аноним (??) on 25-Май-18, 15:56 
> рассматривается всё, что возможно применить под опёнком.
> нужно как-то привести ресолв к такому виду, когда в ответ клиенту на
> его запрос идёт положительный ресолв, либо нихрена(не вижу что это может
> сломать. но нежелательно, бо некошерно), либо отрицательный(но только если истёк некий
> таймаут).
> немного развёрнуто: сейчас используется bind 9.10.6. в форварде два сервера- быстрый(через
> dns-crypt) мало что знает, медленный(через tor) знает больше, но не подходит
> как основной. т.е. нужно заставить днс-сервер ждать ответа от медленного сервера
> и отдавать его, если быстрый сервер не смог отресолвить. выходная нода
> тора с 20т трафика, проц нагружен более чем наполовину

Исходники доступны. Пишите, патчите...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "dns. управление алгоритмом форварда"  +/
Сообщение от Аноним (??) on 25-Май-18, 16:49 
dnsmasq умеет слать запрос сразу всем апстримам и отдавать первый ответ (если я правильно понял задачу).

# By default, when dnsmasq has more than one upstream server available, it will
# send queries to just one server. Setting this flag forces dnsmasq to send all
# queries to all available servers. The reply from the server which answers first
# will be returned to the original requester.
all-servers

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "dns. управление алгоритмом форварда"  +/
Сообщение от BABUT (ok) on 25-Май-18, 17:19 
> dnsmasq умеет слать запрос сразу всем апстримам и отдавать первый ответ (если
> я правильно понял задачу).

нужен не первый, а положительный, и пусть он хоть десятым будет

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "dns. управление алгоритмом форварда"  +/
Сообщение от eRIC (ok) on 25-Май-18, 18:54 
> нужен не первый, а положительный, и пусть он хоть десятым будет

как вы отличаете положительный и отрицательный ответ? NXDOMAIN в качестве отрицательного?


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "dns. управление алгоритмом форварда"  +/
Сообщение от BABUT (ok) on 25-Май-18, 19:13 
> как вы отличаете положительный и отрицательный ответ? NXDOMAIN в качестве отрицательного?

не пойдёт?


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "dns. управление алгоритмом форварда"  +/
Сообщение от eRIC (ok) on 26-Май-18, 19:51 
> не пойдёт?

нет

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "dns. управление алгоритмом форварда"  +/
Сообщение от Аноним (??) on 25-Май-18, 19:35 
> нужен не первый, а положительный, и пусть он хоть десятым будет

Такое вряд лди где-то реализовано. Бинд вроде умеет сопоставлять форвардеры с доменами, т.е. например запросы *.home слать одному апстриму, а все остальные - другому. Вам не это нужно случайно?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "dns. управление алгоритмом форварда"  +/
Сообщение от BABUT (ok) on 25-Май-18, 20:16 
> Такое вряд лди где-то реализовано. Бинд вроде умеет сопоставлять форвардеры с доменами,
> т.е. например запросы *.home слать одному апстриму, а все остальные -
> другому. Вам не это нужно случайно?

как частное решение возможно- для тех же .onion, но вообще это не есть гуд, бо полумера.
вот, с подачи одного камрада, нашёл интересную заметку https://kb.isc.org/article/AA-00376/192
но пока что у меня вместо запроса к другому адресу(сделал алиас 127.0.0.2 на локалхосте, и в файле зоны(сразу в "zone ." нельзя- ругается, что в зоне с типом redirect нельзя указывать директиву forwarders :\)) указал этот адрес, а фаерволом перехватываю обращения на 53 порт по этому адресу и перенаправляю(так как торовский днс висит на своём нестандартном порту, но на 127.0.0.1. сразу указать в файле зоны кастомный порт, так понимаю, нельзя) на нужный порт по адресу 127.0.0.1. это почти работает- яндекс ресолвится в яндекс, а флибуста ресолвится.. в 127.0.0.2. ну это ожидаемо, если исходить из обычного понимания такого описания зоны, но этот случай, так понимаю, необычный для бинда.. ну должен быть необычным, и интерпретироваться иначе. или же в заметке какая-то опечатка. вообщем пока в тупике.

зы: алиас локалхосту, конечно, лишний- ступил. до обращения на него дело не дойдёт- фаервол подправит раньше

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "dns. управление алгоритмом форварда"  +/
Сообщение от Pahanivo (ok) on 26-Май-18, 00:29 
> вот, с подачи одного камрада, нашёл интересную заметку https://kb.isc.org/article/AA-00376/192
> но пока что у меня вместо запроса к другому адресу(сделал алиас 127.0.0.2
> на локалхосте, и в файле зоны(сразу в "zone ." нельзя- ругается,
> что в зоне с типом redirect нельзя указывать директиву forwarders :\))

гы. а какой глубинный смысл указывать с зоне типа "redirect" директиву "forwarders",
когда ВСЕ записи данной зоны по сути и состоять из форвардов. ты бы ман почитал по
данному типу зоны, ссылку с описанием которой кинул.
но, есть нюанс: запрос должен для начала по NXDOMAIN отлупиться.

> указал этот адрес, а фаерволом перехватываю обращения на 53 порт по

мда. уж на че богат биндец настройками, один фиг новое извращение придамають.


ты на пальцах объясни чего городишь, а то какая-то муть

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "dns. управление алгоритмом форварда"  +/
Сообщение от universite (ok) on 26-Май-18, 17:15 
> ты на пальцах объясни чего городишь, а то какая-то муть

Он городит очередной 100500 "безопасный" DNS сервис.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor