有个dns功能咨询

timon

目前的DNS server软件有没有实现这个功能的能力：

1、查询目标记录不存在 就给一个自己定义的IP回去

2、依据特定client ip地址段 把所有dns请求的回应都给成一个自己定义的IP回去


我觉得这个做法不像是bind可以实现的 但是有人说可以做

（我觉得这个做法是域名劫持吧？）

请大家指教指教～

llzqq

在DNS服务器上定义顶级域，然后做这些顶级域的泛解析到你定义的IP上就可以了

timon

不太懂. 我得意思是 那些回应的意思是 所有的域名 都回应一个我定义的IP
放上级去 怎么实现？

diancn

1. 使用通配记录可以做这个事情。

1. 
   
2. $ORIGIN   xxx.com.
   
3. *      IN      A          10.0.0.1
   

复制代码

2. 使用通配记录加view可以完成这个需求。

我的理解应该不是域名劫持。

llzqq

原帖由 diancn 于 2006-4-25 10:46 发表
1. 使用通配记录可以做这个事情。

1. 
   
2. $ORIGIN   xxx.com.
   
3. *      IN      A          10.0.0.1
   

复制代码

2. 使用通配记录加view可以完成这个需求。

我的理解应该不是域名劫持。

和我的理解一样。

$ORIGIN   com.
*      IN      A          10.0.0.1

$ORIGIN   net.
*      IN      A          10.0.0.1

$ORIGIN   cn.
*      IN      A          10.0.0.1


........


.......

timon

第2问题 明白；

那么第一个问题，是当该域名不存在的时候 也就是输错了，
我们才把我们定义的IP返回去，通配符这样用的话 可以吗？

timon

其实我觉得我第一个需求：

以前有人卖个设备 串在线路里 检测7层url关键字 发现xxx就把他的请求解析成一个特定IP比如 国家某部部门 然后给一个警告页面 嘿嘿～

bind可以实现类似的功能露？

diancn

可以。

timon

想想
可能没说清楚， 查询没记录的意思是 那个域名就不存在 Request timed-out 这种
就是说在根上也没有。 然后我们让我们的dns给他一个特定IP

具体怎么实现阿 两位～ MSN聊聊吧？

diancn

原帖由 timon 于 2006-4-25 11:00 发表
其实我觉得我第一个需求：

以前有人卖个设备 串在线路里 检测7层url关键字 发现xxx就把他的请求解析成一个特定IP比如 国家某部部门 然后给一个警告页面 嘿嘿～

bind可以实现类似的功能露？

以前的讨论仅限于你的服务器作为某个域的权威服务器时成立。

如果你不是权威服务器，别人的请求不会到你的服务器上来。
如果你为一批用户做递归解析，又对不属于你的域名进行修改，可能就是域名劫持了。