[sage] Suche DNS-Firewall oder speziellen DNS-Resolver

Frank Altpeter frank at altpeter.de
Mon Oct 21 15:16:39 CEST 2013


Moin,

on 2013-10-21 at 14:31:49 CEST, Hartmut Goebel wrote:
> Mittag,
> 
> Am 21.10.2013 14:16, schrieb Gert Doering:
> >> Und es sollen nur einzelne Record-Types zugelassen werden.
> > Da wüsste ich jetzt nichts, u.U. geht's mit BIND RPZ
> > ( http://en.wikipedia.org/wiki/Response_policy_zone ),
> 
> Danke, das könnte die Lösung sein. Ich werde es mir mal rein ziehen und
> Feedback geben.

Ich habe mit bind views noch nicht so rumexperimentiert, aber falls das
nicht ganz so laufen sollte, wie Du es geplant hast, würde ich von meiner
Seite her noch den powerdns in den Raum werfen.

Basierend auf
http://doc.powerdns.com/html/pipebackend-dynamic-resolution.html

kannst Du Dir für den PowerDNS einfach ein eigenes Backend
zusammentackern, das genau das macht, was Du willst, beispielsweise in
Deinem Fall ein kleiner Filter (perl o.ä.), den Du zwischen dem Frontend
und dem {mysql,file}-Backend dazwischenhängst, das basierend auf deiner
Zugriffsliste bestimmte Anfragen unterschiedlich beantwortet.


 

Mit freundlichen Grüßen

	Frank Altpeter

-- 
FA-RIPE || http://www.altpeter.de/ || http://gplus.to/frank42
| "`Hey this is terrific!' Zaphod said. `Someone down there 
| is trying to kill us!'
| `Terrific,' said Arthur.
| `But don't you see what this means?'
| `Yes. We are going to die.'
| `Yes, but apart from that.'
| `APART from that?'
| `It means we must be on to something!'
| `How soon can we get off it?'"
| 
| - Zaphod and Arthur in a certain death situation over Magrathea. 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 230 bytes
Desc: not available
Url : http://lists.guug.de/pipermail/sage/attachments/20131021/13393ba6/attachment.pgp 


More information about the SAGE mailing list