The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Устройство DLZ (Dynamically Loadable Zones) в BIND 9

28.01.2013 01:52

В статье описывается, как устроены DLZ-драйверы в BIND 9, позволяющие хранить DNS-зоны не в файлах, а во внешнем источнике (SQL-базе данных, определенной структуре каталогов ReiserFS, LDAP). Поскольку DLZ-возможности BIND освещены в Интернете плохо, статья будет полезна не только программистам, но и системным администраторам, желающим понимать, что происходит "за сценой" при конфигурировании DLZ-модулей.

Для программистов даются сведения об API как DLZ/SDLZ, так и самого BIND (управление памятью), в объеме, необходимом для написания своего собственного драйвера SDLZ. Приведенная информация дает исчерпывающий ответ о порядке запросов, совершаемых BIND в сторону DLZ (и, следовательно, базы данных / другого внешнего источника).

В качестве примера приводится готовый модуль dlz_wildcard, обеспечивающий создание зоны в форме шаблона, в котором вместо жесткого задания имени домена, используется маска, например, можно создать зону "*test*.com" и выдавать типовую информацию на любые запросы к com-доменам со словом test. Модуль применяется в RU-CENTER для решения некоторых задач и распространяется под свободной лицензией.

  1. Главная ссылка к новости (http://nuclight.livejournal.co...)
Автор новости: nuclight
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35936-bind
Ключевые слова: bind, dns, dlz
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:52, 28/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т.е. через dlz_wildcard можно сделать подобие черного списка для блокирования малой кровью доменов с определёнными словами ? Есть ли что-то готовое для организации блокировки по чёрным спискам, например, модуль который при срабатывании определённого набора масок проверяет репутацию домена и блокирует если он есть во внешних чёрных списках, кэшируя статус проверки. Хочу простой фильтр для детей сделать, чтобы не лазили куда не следует.
     
     
     
    Часть нити удалена модератором

  • 3.7, ram_scan (?), 17:39, 28/01/2013 [ответить]  
  • +/
    Мегаодмин такой мегаодмин. Кроме уютного вебдваноля существует over 9000 всяких разных мест и сервисов к которым теплый ламповый сквид никаким боком вообще.
     
  • 2.9, nuclight (??), 21:06, 28/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот документация, вот код. Модифицируйте его для этой задачи, делов-то, open source же.
     

  • 1.3, StaS (??), 12:36, 28/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дома это хорошо)
      а в промышленных масштабах squid не совсем то чего хочется.
     
     
  • 2.4, Аноним (-), 13:19, 28/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В чем проблема? Плохо масштабируется? Или руки из жо?

    У одного моего знакомого сквид на занюханной машинке обмолачивает траф промышленной сетки тысячи этак на 4 станций. Опачки?

     
     
  • 3.5, 1 (??), 14:42, 28/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    на канале в 512 килобит видимо :)
     
  • 3.6, commiethebeastie (ok), 16:14, 28/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сквид это еще одна лишняя причина думать почему активХа объект не работает на быдлокоддотнет сайте.
     
  • 3.8, pro100master (ok), 19:43, 28/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а теперь сфантазируйте нам конфиг на сервер с трафиком в 100 раз превышающий этот.
     

  • 1.10, Аноним (-), 02:17, 29/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    используем nsd,

    bind шлак для многоядерников

     
     
  • 2.11, Аноним (-), 02:27, 29/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://habrahabr.ru/company/ukrnames/blog/129711/
     
     
  • 3.13, nuclight (??), 01:07, 30/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Хабр такой хабр. И патч им, бедолагам, накладывать приходится, хотя он давно из коробки есть, как и поддержка мультитредности, и latency большая, и в базе полная задница. Что поделать, если разруха в головах. У нас почему-то ни одной из этих проблем нет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру