Geekly Articles each Day

Powerdns рдФрд░ nginx рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП geoDNS

рдореБрдЭреЗ "рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХреА рдХреЗ рдЬрдВрдХреНрд╢рди рдкрд░" рдХрд╛рд░реНрдпреЛрдВ рд╕реЗ рдкреНрдпрд╛рд░ рд╣реИ, рдпрд╣ рдЙрдирдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред
рдЙрджреНрджреЗрд╢реНрдп:


*) geoDNS рджреНрд╡рд╛рд░рд╛, рдореЗрд░рд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рд╡рд┐рднрд┐рдиреНрди рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрд▓рдЧ-рдЕрд▓рдЧ рджреЗрдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░ / рдП-рд░рд┐рдХреЙрд░реНрдб рдкрддреЗ (рдпреВрдПрд╕рдП рдХреЗ рд▓рд┐рдП, рдпреВрдПрд╕рдП рдореЗрдВ рдЖрдИрдкреА рд╕рд░реНрд╡рд░ рджрд┐рдП рдЧрдП рд╣реИрдВ, рд╕реАрдЖрдИрдПрд╕ рдХреЗ рд▓рд┐рдП - рдорд╛рд╕реНрдХреЛ рдореЗрдВ, рдпреВрд░реЛрдкреАрдп рд╕рдВрдШ рдХреЗ рд▓рд┐рдП - рдпреВрд░реЛрдк рдореЗрдВ ...)

рд▓реЗрдЦ рд╡рд░реНрдгрди рдХрд░рддрд╛ рд╣реИ

рдЕрдЧрд░ рдпрд╣ рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рддреЛ рдпрд╣рд╛рдБ рдХреНрдпрд╛ рд╣реИ, рдореИрдВ рдмрд┐рд▓реНрд▓реА рд╕реЗ рдорд╛рдБрдЧрддрд╛ рд╣реВрдБред


рдореМрдЬреВрджрд╛ рд╕рдорд╛рдзрд╛рди ( рдкрд╛рд╡рд░ рдХреЗ рд▓рд┐рдП рдмрд╛рдЗрдВрдб , рдЬрд┐рдпреЛ_рдмреИрдХреЗрдВрдб рдФрд░ рдкрд╛рдЗрдк_рдмреИрдХреЗрдВрдб рдХреЗ рд▓рд┐рдП рдкреИрдЪ), рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ рдХреБрдЫ рдХреЗ рд╕рд╛рде рд╕реВрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ред

GeoDNS рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╡рд┐рдзрд┐


Powerdns (pdns) рдПрдХ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдорд╛рдирдХ рдмрдВрдб-рдЬреИрд╕реЗ рд╡рд┐рднрд┐рдиреНрди DBMS (MySQL, Oracle, PostgreSQL, sqhite) рд╕реЗ рдмреИрдХреЗрдВрдб (рд╕реВрдЪрдирд╛ рд╕реНрд░реЛрдд) рдХрд╛ рдПрдХ рдЧреБрдЪреНрдЫрд╛ ( 15 рдЯреБрдХрдбрд╝реЗ рдХреЗ рд░реВрдк рдореЗрдВ) рд╣реИ, рдПрдХ рд╕рд╛рдзрд╛рд░рдг рдкрд╛рдЗрдк, рдФрд░ Lua, LDAP рдЬреИрд╕реЗ рдПрдХреНрд╕реЛрдЯрд┐рдХреНрд╕ред

рдкреВрд░реЗ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЗ рд▓рд┐рдП рдмреИрдХрдПрдВрдб рдХреЛ рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдЪреБрдирд╛ рдЧрдпрд╛ рд╣реИ (5 рдбреЛрдореЗрди mysql рдкрд░, 5 рдЕрдзрд┐рдХ sqlite, рдЖрджрд┐ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рд╣реИ) рдЗрд╕ рддрд░рд╣ рд╕реЗ:
launch=remote remote-connection-string=http:url=http://127.0.0.1:4343/dnsapi


рджреВрд░рд╕реНрде рдмреИрдХрдПрдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, pdns рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рд░реНрд╡рд░ рдХреЛ рдПрдХ http рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ рдФрд░ рд╡реЗрдм рдбреЗрд╡рд▓рдкрд░реНрд╕ рджреНрд╡рд╛рд░рд╛ рдкрд╕рдВрджреАрджрд╛ json рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдбреЗрдЯрд╛ рд╡рд╛рд▓реЗ рд╕рд░реНрд╡рд░ рд╕реЗ http рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЕрдкреЗрдХреНрд╖рд╛ рдХрд░рддрд╛ рд╣реИред

рдПрдХ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд░реВрдк рдореЗрдВ:
 > GET /dnsapi/lookup/www.example.com/ANY HTTP/1.1 < {"result":[{"qtype":"A", "qname":"www.example.com", "content":"192.168.1.2", "ttl": 60}]}


рдЬрд╛рд╣рд┐рд░ рд╣реИ, рд╡реЗрдм рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рдкреНрд░рдХрд╛рд░ рдХреЗ рдбрд╛рдпрдирд╛рдорд┐рдХреНрд╕ рдХреЛ рд╕реЗрдЯ рдХрд░рдирд╛ рдЕрд╕рдВрднрд╡ рд╣реИ (рдпрд╣ рдмрд╣реБрдд рдмреЛрд▓реНрдб рд╣реЛрдЧрд╛, рдФрд░ рдбреАрдПрдирдПрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ ddos тАЛтАЛрдХрд╛рдлреА рдЖрдо рд╣реИ) рдЗрд╕рд▓рд┐рдП, рд╣рдо рд╢реБрджреНрдз рдирдЧрдиреЗрдХреНрд╕ рдкрд░ рдбреАрдПрдирдПрд╕ рд▓реЙрдЬрд┐рдХ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдЬреЛ рд╕рд╛рдорд╛рдиреНрдп рд╕реНрдЯреЗрдЯрд┐рдХ рджреЗрддрд╛ рд╣реИред

рд╣реИрд░рд╛рдиреА рдХреА рдмрд╛рдд рд╣реИ, рддрд░реНрдХ рдмрд╣реБрдд рд╕рд░рд▓ рдирд┐рдХрд▓рд╛ рдФрд░ try_files рдФрд░ rewrite рдХреЛ рдЫреЛрдбрд╝рдХрд░ рдХреБрдЫ рднреА рдЬрд╝рд░реВрд░рдд рдирд╣реАрдВ рдереА, рдХреЗрд╡рд▓ gex рдШрдЯрдХ рдХрд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди ngx_http_geo_module рдореЙрдбреНрдпреВрд▓ рдХреЗ рдЙрдкрдпреЛрдЧ рд╕реЗ рдЬрдЯрд┐рд▓ рдерд╛
рдпрд╣ рдЗрд╕ рдмрд╣реБрдд рд╣реА рд╕реНрдЯреЗрдЯрд┐рдХреНрд╕ (рдиреАрдЪреЗ рджреЗрдЦреЗрдВ) рдХрд╛ рдереЛрдбрд╝рд╛ рдореБрд╢реНрдХрд┐рд▓ рдЬрдирд░реЗрдЯрд░ рдерд╛ред

рд╣рдо рдлреЙрд░реНрдо рдХреА рдлрд╝рд╛рдЗрд▓ рд╕рдВрд░рдЪрдирд╛ рдореЗрдВ рд╣рдорд╛рд░реЗ рдЬрд╝реЛрди (рд░реЗрдбреА-рдореЗрдб рдЬреЛрдВрд╕ рдЬрд╡рд╛рдм, рднреВ-рдмрд╛рдзреНрдпрдХрд╛рд░реА рдХреЛ рдЫреЛрдбрд╝рдХрд░) рдХреЛ рд╕реНрдЯреЛрд░ рдХрд░реЗрдВрдЧреЗ
/$1/$2$1_$3.jsn
$1 - рдЬрд╝реЛрди
$2 - рдЙрдкрдбреЛрдореЗрди (рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ)
$3 - рдЕрдиреБрд░реЛрдз рдкреНрд░рдХрд╛рд░ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдП, CNAME, MX ... рдХреЛрдИ рднреА)
рдЙрджрд╛рд╣рд░рдг: /domain.com/sub.domain.com_A.jsn

рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг: рддрд╛рд░реНрдХрд┐рдХ рдбреЛрдореЗрди рдирд╛рдо nextsub.sub.domain.com рд╣реЛ рд╕рдХрддрд╛ рд╣реИ


рдЗрд╕рд▓рд┐рдП, рдЖрдкрдХреЛ рддреАрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЛ рдЫрд╛рдБрдЯрдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИ (try_files рдореЗрдВ рдбрд╛рд▓реЗрдВ)ред

рдпрджрд┐ рд╣рдореЗрдВ рдРрд╕рд╛ рдХреЛрдИ рдЙрдкрдбреЛрдореЗрди рдирд╣реАрдВ рдорд┐рд▓рд╛ рд╣реИ, рддреЛ рд╣рдо рдЗрд╕реЗ рдКрдкрд░ рджреЗрдЦ рд░рд╣реЗ рд╣реИрдВ (рдпрд╣ RFC рджреНрд╡рд╛рд░рд╛ рдирд╣реАрдВ рд╣реИ, рдФрд░ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдЙрдкрдпреЛрдЧ рд╕рдВрджрд┐рдЧреНрдз рд╣реИ): рд╣рдо рдмрд╕ sub.domain.com рдХреА рдЦреЛрдЬ рдХреЛ рджреЛрд╣рд░рд╛рддреЗ рд╣реИрдВ (рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рд▓рд┐рдЦреЗрдВ)

рдпрд╣ рднреВ-рдШрдЯрдХ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдпрд╛рдж рдХрд░рдиреЗ рдХрд╛ рд╕рдордп рд╣реИред
рдпрд╣рд╛рдБ рд╕рдм рдХреБрдЫ рд╕рд░рд▓ рд╣реИ, рдЬрд┐рдпреЛрдлреЗрдВрд╕ рдХрд╛ рдЕрдХреНрд╖рд░ рдХреЛрдб рдЬреЛрдбрд╝реЗрдВ: /domain.com/ def /sub.domain.com_A.jsn

рд╢реБрджреНрдз рдирдЧрдиреЗрдХреНрд╕ рдкрд░ рд╕реНрдХреЗрдЪ рдХрд╛ рдШреЛрд▓


рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рдХреЗ рд▓рд┐рдП рдХреНрд░рдЪ: рдпрд╣ рд╕рдордЭрдирд╛ рдЬрд░реВрд░реА рд╣реИ рдХрд┐ рдлреЙрд░реНрдо рдХрд╛ рдПрдХ рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рдЕрдиреБрд░реЛрдз ddddd.domain.com рднреЗрдЬрддреЗ рд╕рдордп, рд╣рдореЗрдВ рд╕рдмрдбреЛрдореЗрди (рдФрд░ * .domain.com ) рдХреЛ рд╡рд╛рдкрд╕ рджреЗрдирд╛ рд╣реЛрдЧрд╛, ngx_http_subbmodule рдмрдЪрд╛рд╡ рдореЗрдВ рдЖрддрд╛ рд╣реИ, рдЬреЛ рдЕрдиреБрд░реЛрдз рдХрд┐рдП рдЧрдП рдЙрдкрдбреЛрдореЗрди рдХреЗ рд╕рд╛рде рд╕реНрдЯреЗрдЯрд┐рдХ рдореЗрдВ% WC% рдХреА рдЬрдЧрд╣ рд▓реЗрддрд╛ рд╣реИред

Nginx рд╡рд┐рдиреНрдпрд╛рд╕
 #   X-remotebackend powerdns  IP  #    ,     $src geo $http_x_remotebackend_remote $src{ default def; 127.1.0.0/16 i0; 127.1.1.0/24 i1; } #  ,    geo-  IP  log_format ns '$remote_addr - [$time_local] "$request" $status ' '"$http_user_agent" $http_x_remotebackend_real_remote ' ' $http_x_remotebackend_real_remote $http_x_remotebackend_remote $http_x_remotebackend_local $src'; server { listen 127.0.0.1:4343; access_log /var/www/dns/logs/nginx.access.log ns; error_log /var/www/dns/logs/nginx.error.log; #   ! #rewrite_log on; root /var/www/dns/store; #      - . error_page 403 /backend.jsn; location / { return 403; } location ~* ^/dnsapi/lookup/([^\.]+)\.([^/]*)/([az]+)$ { #   http add_header X-geo $src; sub_filter_types text/plain; sub_filter "%WC%" $1.$2. ; #          , #  /empty.jsn try_files /$2/$src/$1.$2_$3.jsn /$1.$2/$src/$1.$2_$3.jsn /$2/$src/_$2_$3.jsn /$2/def/$1.$2_$3.jsn /$1.$2/def/$1.$2_$3.jsn /$2/def/_$2_$3.jsn /empty.jsn @fallback; #        ($src) #   ,  . index fallback.jsn; limit_except GET {deny all;} # ./nextsub.sub.domain.com/SOA # sub.domain.com/<geo>/nextsub.sub.domain.com_SOA # nextsub.sub.domain.com/<geo>/nextsub.sub.domain.com_SOA # sub.domain.com/<geo>/_sub.domain.com_SOA # ./sub.domain.com/SOA # ... } #    . location @fallback{ rewrite ^/dnsapi/lookup/([^\.]+)\.([^/]*)/([az]+) /dnsapi/lookup/$2/$3; } } #server


рдкрд░реАрдХреНрд╖рдг рд╡рд┐рдзрд┐


рдпрд╣ рдЕрднреА рднреА рдпрд╣рд╛рдВ рд╕рд░рд▓ рд╣реИ, рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рд╣рдордиреЗ 127.0.0.0/8 рдХреЗ рдЕрдВрджрд░ рдЕрдкрдиреЗ рдкрд░реАрдХреНрд╖рдг рдХреЗ рднреВрдЧреЛрд▓ рд╡рд┐рддрд░рд┐рдд рдХрд┐рдП рд╣реИрдВ, рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ рд╡рд╛рдВрдЫрд┐рдд рдЖрдИрдкреА рд╕реНрд░реЛрдд рдХреЛ рдЦреЛрдж рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдХрдорд╛рдВрдб рдХреЛ рдорд┐рдЯрд╛ рд╕рдХрддреЗ рд╣реИрдВред

  wget -q -S -O - --bind-address=127.1.0.2 http://127.0.0.1:4343/dnsapi/lookup/dqqq/A dig -b 127.0.12.1 ANY q.qq @localhost

рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдХреЗ рд▓рд┐рдП, рд╕рдм рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:
 # dig +short -b 127.0.0.1 A q.qq @localhost 1.1.1.1 # dig +short -b 127.1.0.1 A q.qq @localhost 127.0.0.1 # dig +short -b 127.1.1.1 A q.qq @localhost 127.1.99.123


рдереЛрдбрд╝рд╛ рдореБрд╢реНрдХрд┐рд▓ рдЬрдирд░реЗрдЯрд░


рдереЛрдбрд╝рд╛ рд╕рд╛ рдХреЛрдб рд╣реИ рдХрд┐ рдореБрдЭреЗ рдХреБрдЫ рдЬрдЧрд╣реЛрдВ рдкрд░ рд╢рд░реНрдо рдЖ рд░рд╣реА рд╣реИред рдпрд╣рд╛рдБ рд╡рд╣ рд╣реИ
рд╕реНрдереИрддрд┐рдХ рдЬрдирд░реЗрдЯрд░
 <?php $empty=array(); define('TTL',3); opt('empty',true,'empty'); opt('index','true','index'); opt('backend',false,'backend'); $zones=array(); //  $q=array(); $q[]=array('','NS','a.ns'); $q[]=array('','NS','b.ns'); $q[]=array('','A','1.1.1.1'); $q[]=array('www','CNAME',''); $q[]=array('*','A','3.2.1.4'); $q[]=array('','MX','mxs.ns',5); $q[]=array('','SOA','a.ns domain.lazutov.net. 5 3600 3600 604800 0'); //   geo $zones['q.qq']['def']=$q; $q=unsetrr($q,'','A'); //      $zones['q.qq']['i0']=$q; $zones['q.qq']['i0'][]=array('','A','127.0.0.1'); $zones['q.qq']['i1']=$q; $zones['q.qq']['i1'][]=array('','A','127.1.99.123'); foreach ($zones as $zone=>$locdata){ foreach ($locdata as $loc=>$rrs){ $sub=array(); $all=$rrs; //   "" foreach ($rrs as $r){ if ($r[0]==='*'){ $sub['*'][]=$r; } elseif ($r[0]==='') { $sub['@'][]=$r; } else { $sub[$r[0]][]=$r; } } //        . foreach ($sub as $sd=>$rrs){ $rrs=formdata($zone,$rrs); foreach ($rrs as $type=>$v) writedown($zone,$loc,$sd,$type,$v); } } } //      type  sub  zone   loc function writedown ($zone,$loc,$sub,$type,$data){ $fn="{$sub}.{$zone}"; if ($sub=='@') $fn=$zone; elseif ($sub=='*') $fn='_'.$zone; opt("{$zone}/{$loc}/{$fn}_{$type}",$data); } //     json (  ) function formdata($zone,$rrs){ $r=array(); foreach ($rrs as $rr){ $qname=(empty($rr[0])?$zone:"{$rr[0]}.{$zone}"); $pr=(empty($rr[3])?0:intval($rr[3])); $c=(empty($rr[2])?$zone:$rr[2]); $rd=array('qname'=>$qname,'qtype'=>$rr[1],'content'=>$c,'ttl'=>TTL,'priority'=>$pr,'domain_id'=>-1); if ($rr[0]==='*' AND $rd['qtype']!=='ANY') $rd['qname']='%WC%'; $r[$rr[1]][]=$rd; $r['ANY'][]=$rd; } return $r; } function unsetrr($data,$src,$type){ foreach ($data as $k=>$v) if ($v[0]===$src and $v[1]===$type) unset($data[$k]); return $data; } //  OutPuT  data   file   add function opt($file,$data,$add=NULL){ $r=array('result'=>$data); if (!empty($add)) $r['desc']=$add; $dir=dirname(__FILE__); $cd=dirname($dir.'/'.$file) ; //echo "{$cd}\n"; if (!is_dir($cd)) mkdir($cd ); file_put_contents($dir.'/'.$file.'.jsn',json_encode($r) ); }


рдЗрд╕ рд╕рдорд╛рдзрд╛рди рдХреЗ рд▓рд╛рдн:


рд▓реЗрдХрд┐рди рдореИрдВ рдЗрд╕реЗ рдпреБрджреНрдз рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рдирд╣реАрдВ рдорд╛рдирддрд╛, рдФрд░ рдпрд╣рд╛рдБ рдХреНрдпреЛрдВ рд╣реИ:


рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж!

рдХреГрдкрдпрд╛ рдЯрд┐рдкреНрдкрдгреА, рдФрд░ рдЯрд╛рдЗрдкреЛ рдХреЗ рдкреНрд░рд╢реНрди рдкреАрдПрдо рдХреЛ рднреЗрдЬреЗрдВред
рдпрджрд┐ рдЖрдк рдЕрдкрдиреА DNS рд╕реЗрд╡рд╛ рдХреЛ рдмрдврд╝рд╛рд╡рд╛ рджреЗрдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рдХреГрдкрдпрд╛ рдЕрдкрдиреЗ рдпрд╛рд░реНрдб рдкрд░ рдЬрд╛рдПрдБ , рдХреНрд╖рдорд╛ рдХрд░реЗрдВред

Source: https://habr.com/ru/post/In178727/

More articles:


All Articles