В статье (http://nuclight.livejournal.com/130608.html) описывается, как устроены DLZ-драйверы в BIND 9, позволяющие хранить DNS-зоны не в файлах, а во внешнем источнике (SQL-базе данных, определенной структуре каталогов ReiserFS, LDAP). Поскольку DLZ-возможности BIND освещены в Интернете плохо, статья будет полезна не только программистам, но и системным администраторам, желающим понимать, что происходит "за сценой" при конфигурировании DLZ-модулей.

Для программистов даются сведения об API как DLZ/SDLZ, так и самого BIND (управление памятью), в объеме, необходимом для написания своего собственного драйвера SDLZ. Приведенная информация дает исчерпывающий ответ о порядке запросов, совершаемых BIND в сторону DLZ (и, следовательно, базы данных / другого внешнего источника).

В качестве примера приводится готовый модуль dlz_wildcard (https://lists.isc.org/pipermail/bind-users/attachments/20130...), обеспечивающий создание зоны в форме шаблона, в котором вместо жесткого задания имени домена, используется маска, например, можно создать зону "*test*.com" и выдавать типовую информацию на любые запросы к com-доменам со словом test. Модуль применяется в RU-CENTER для решения некоторых задач и распространяется (https://lists.isc.org/pipermail/bind-users/2013-January/0895...) под свободной лицензией.

URL: http://nuclight.livejournal.com/130608.html
Новость: http://www.opennet.me/opennews/art.shtml?num=35936

• Устройство DLZ (Dynamically Loadable Zones) в BIND 9,Аноним, 10:52 , 28-Янв-13
  • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,ram_scan, 17:39 , 28-Янв-13
  • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,nuclight, 21:06 , 28-Янв-13
• Устройство DLZ (Dynamically Loadable Zones) в BIND 9,StaS, 12:36 , 28-Янв-13
  • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,Аноним, 13:19 , 28-Янв-13
    • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,1, 14:42 , 28-Янв-13
    • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,commiethebeastie, 16:14 , 28-Янв-13
    • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,pro100master, 19:43 , 28-Янв-13
• Устройство DLZ (Dynamically Loadable Zones) в BIND 9,Аноним, 02:17 , 29-Янв-13
  • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,Аноним, 02:27 , 29-Янв-13
    • Устройство DLZ (Dynamically Loadable Zones) в BIND 9,nuclight, 01:07 , 30-Янв-13

Т.е. через dlz_wildcard можно сделать подобие черного списка для блокирования малой кровью доменов с определёнными словами ? Есть ли что-то готовое для организации блокировки по чёрным спискам, например, модуль который при срабатывании определённого набора масок проверяет репутацию домена и блокирует если он есть во внешних чёрных списках, кэшируя статус проверки. Хочу простой фильтр для детей сделать, чтобы не лазили куда не следует.

Мегаодмин такой мегаодмин. Кроме уютного вебдваноля существует over 9000 всяких разных мест и сервисов к которым теплый ламповый сквид никаким боком вообще.

Вот документация, вот код. Модифицируйте его для этой задачи, делов-то, open source же.

Дома это хорошо)
  а в промышленных масштабах squid не совсем то чего хочется.

В чем проблема? Плохо масштабируется? Или руки из жо?

У одного моего знакомого сквид на занюханной машинке обмолачивает траф промышленной сетки тысячи этак на 4 станций. Опачки?

на канале в 512 килобит видимо :)

Сквид это еще одна лишняя причина думать почему активХа объект не работает на быдлокоддотнет сайте.

а теперь сфантазируйте нам конфиг на сервер с трафиком в 100 раз превышающий этот.

используем nsd,

bind шлак для многоядерников

http://habrahabr.ru/company/ukrnames/blog/129711/

Хабр такой хабр. И патч им, бедолагам, накладывать приходится, хотя он давно из коробки есть, как и поддержка мультитредности, и latency большая, и в базе полная задница. Что поделать, если разруха в головах. У нас почему-то ни одной из этих проблем нет.