Добрый день, господа!

Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена.
К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55 (этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1.
При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной".

Как такое можно сделать?

• Настройка Bind - локальное изменение зоны,Артемий Васюков, 18:53 , 12-Май-08
  • Настройка Bind - локальное изменение зоны,PavelR, 20:05 , 12-Май-08
    • Настройка Bind - локальное изменение зоны,CrAzOiD, 23:45 , 12-Май-08
      • Настройка Bind - локальное изменение зоны,PavelR, 05:43 , 13-Май-08
        • Настройка Bind - локальное изменение зоны,CrAzOiD, 12:38 , 13-Май-08
          • Настройка Bind - локальное изменение зоны,newser, 16:33 , 13-Май-08
            • Настройка Bind - локальное изменение зоны,CrAzOiD, 08:54 , 14-Май-08
• Настройка Bind - локальное изменение зоны,Pahanivo, 13:17 , 14-Май-08
  • Настройка Bind - локальное изменение зоны,Snussi, 17:23 , 14-Май-08
• Настройка Bind - локальное изменение зоны,Fodase, 06:23 , 15-Май-08
  • Настройка Bind - локальное изменение зоны,Pahanivo, 06:48 , 15-Май-08
    • Настройка Bind - локальное изменение зоны,Fodase, 17:20 , 15-Май-08
      • Настройка Bind - локальное изменение зоны,Pahanivo, 10:07 , 16-Май-08
        • Настройка Bind - локальное изменение зоны,Fodase, 18:44 , 16-Май-08
        • Настройка Bind - локальное изменение зоны,Fodase, 04:41 , 18-Май-08
• Настройка Bind - локальное изменение зоны,Snussi, 13:06 , 16-Май-08

>Добрый день, господа!
>
>Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена.
>
>К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским
>dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55
>(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1.
>При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной".
>
>Как такое можно сделать?

С моей точки зрения, не имея возможности сделать трансфер зоны (чтобы потом ее преобразовать в ту зону, которая требуется именно Вам, и скормить ее bind) сделать это невозможно в полноценном варианте.

>[оверквотинг удален]
>>К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским
>>dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55
>>(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1.
>>При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной".
>>
>>Как такое можно сделать?
>
>С моей точки зрения, не имея возможности сделать трансфер зоны (чтобы потом
>ее преобразовать в ту зону, которая требуется именно Вам, и скормить
>ее bind) сделать это невозможно в полноценном варианте.

разве нельзя сделать:

$ORIGIN mail.ru

*  NS ns.mail.ru
blog A 192.168.0.1

?

>[оверквотинг удален]
>>С моей точки зрения, не имея возможности сделать трансфер зоны (чтобы потом
>>ее преобразовать в ту зону, которая требуется именно Вам, и скормить
>>ее bind) сделать это невозможно в полноценном варианте.
>
>разве нельзя сделать:
>
>$ORIGIN mail.ru
>
>*  NS ns.mail.ru
>blog A 192.168.0.1

еще проще это прописать в hosts

>[оверквотинг удален]
>>>ее bind) сделать это невозможно в полноценном варианте.
>>
>>разве нельзя сделать:
>>
>>$ORIGIN mail.ru
>>
>>*  NS ns.mail.ru
>>blog A 192.168.0.1
>
>еще проще это прописать в hosts

... на всех требуемых машинах в локальной сети....

PS: если всё это творится для целей скрытия веб-сайтов - то лучше воспользоваться transparent-proxy + что-то a-la squidguard

>>еще проще это прописать в hosts
>
>... на всех требуемых машинах в локальной сети....

не, на локальном сервере с DNS

>PS: если всё это творится для целей скрытия веб-сайтов - то лучше
>воспользоваться transparent-proxy + что-то a-la squidguard

согласен

>>>еще проще это прописать в hosts
>>
>>... на всех требуемых машинах в локальной сети....
>
>не, на локальном сервере с DNS
>

Это работать не будет.

>
>Это работать не будет.

угу, погорячился

Каждый такой хост оформить отдельной зоной.
Точно такой же вопрос недано задавался в форуме - эзай поиск.

>Каждый такой хост оформить отдельной зоной.
>Точно такой же вопрос недано задавался в форуме - эзай поиск.

Ок, спасибо - попробую.
По поиску не смог найти :(

>Добрый день, господа!
>
>Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена.
>
>К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским
>dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55
>(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1.
>При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной".
>
>Как такое можно сделать?

я бы воспользовался natом - дешево и сердито

>я бы воспользовался natом - дешево и сердито

Бред. Ты вообще тему невкуриваешь.

>>я бы воспользовался natом - дешево и сердито
>
>Бред. Ты вообще тему невкуриваешь.

конкретно с blog.mail.ru вполне подойдет
iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination 192.168.1.1
все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1
остальной mail.ru будет чудесно работать

>>>я бы воспользовался natом - дешево и сердито
>>
>>Бред. Ты вообще тему невкуриваешь.
>
>конкретно с blog.mail.ru вполне подойдет
>iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination
>192.168.1.1
>все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1
>остальной mail.ru будет чудесно работать

Ухты какой. А если у blog.mail.ru и mail.ru будут одинаковые айпишники? ))
В общем случае твое решение кривое. То что можно сделать редирект это и так понятно.

>[оверквотинг удален]
>>конкретно с blog.mail.ru вполне подойдет
>>iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination
>>192.168.1.1
>>все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1
>>остальной mail.ru будет чудесно работать
>
>Ухты какой. А если у blog.mail.ru и mail.ru будут одинаковые айпишники? ))
>
>В общем случае твое решение кривое. То что можно сделать редирект это
>и так понятно.

Чтоб я спорил так нет? Кривое решение уже не бред, если б не конкретный пример с mail.ru я бы и не лез.

>[оверквотинг удален]
>>конкретно с blog.mail.ru вполне подойдет
>>iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination
>>192.168.1.1
>>все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1
>>остальной mail.ru будет чудесно работать
>
>Ухты какой. А если у blog.mail.ru и mail.ru будут одинаковые айпишники? ))
>
>В общем случае твое решение кривое. То что можно сделать редирект это
>и так понятно.

На досуге подумалось. А если пользователи наберут в строке адреса http://194.67.23.55 или DNS другой пропишут. Все таки если твое решение не частное (не кривое), а общее надо бы что-то вроде прозрачного прокси замутить.

>Добрый день, господа!
>
>Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена.
>
>К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским
>dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55
>(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1.
>При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной".
>
>Как такое можно сделать?

Всем спасибо, проблема решена путем добавления зон под каждый из требуемых адресов.