我有一个系统每天从未经授权的用户接收许多不同的DNS请求。 我需要的是一种方法来接受对这个系统的所有DNS请求,并将它们送回相同的IP。 把这看作一个网关的情况,不pipe他们的DNS请求是什么,它都会交回相同的IP。
有没有可能通过BIND做到这一点? 还是有更好的更优雅的解决scheme?
我的evldns框架可以做到这一点,并与最小的内存开销,如果你有一个Linux的盒子可用。
总是给出特定IP的插件只需要十几行代码。
如果你能等一天左右,我甚至可以自己写…
编辑 – 我现在已经做到了 – 如果你看看mod_arec.c和fixed.c模块,有一个演示如何总是返回一个特定的IP地址的任何入站IN A foo查询。
我只是使用iptables将所有端口53的stream量redirect到需要去的地方。
在我看来,最好的答案就是用你所select的编程语言鞭策一个人。 在python中使用twisted.names很容易。
它被称为通配符DNSlogging,是的,它可以与绑定和可能的其他服务器。
谷歌它,或至less看到这个维基百科页面 。 毕竟这是相当微不足道的。