最近、いくつかの古いDNSサーバー(プロバイダー、ユーザー用)を削除するタスクが登場しました。
問題は、多数のユーザーに対してこれらのDNSが静的に登録されたことでした。 したがって、これらのDNSを無効にすると、多数のコールが技術サポートに該当します。 そして、彼らは耳のヌードを聞きたくありませんでした。
最初に思い浮かんだ
オプションは
ISGレイヤー4リダイレクトです。古いDNSにアクセスするユーザーのログインを収集し、L4Rを使用してRADIUSグループに追加します。 ただし、L4Rグループは管理者によって変更されるため、ユーザーには気分の変化の結果はすぐには表示されません。 さて、または、このユーザーからの要求が停止したかどうかを確認し、そうであればグループを変更するスクリプトの束を作成する必要があります。 一般的に、多くの不必要で面白くない作業。
2番目のオプションは、DNS設定を変更するための指示とともにすべてのリクエストをWebサーバーにリダイレクトすることです。
かなり長い検索プロセス(自分で考えるのは怠慢です;))が失敗しましたが、私は自分で考えるようになり、しばらくしてから解決策が出てきました。最も簡単な方法です。 このアドレスでnginxを上げます。これにより、リクエストに対して、DNS設定を変更するための指示を含むページが表示されます。
バインドの設定/etc/bind/named/named.conf.local.dumb:
「ダム」を見る{
match-clients {ダムクライアント; };
ゾーン「。」 {タイプマスター; ファイル "/etc/bind/db.dumb"; };
};
/etc/bind/db.dumb:
$ TTL 1m
@ IN SOA domain.name。 dnsmaster.domain.name。 (
4; シリアル
604800; リフレッシュ
86400; 再試行
2,419,200; 期限切れ
604800); ネガティブキャッシュTTL
@ IN NS notify.domain.name。
* IN <strong>アドレス</ strong>
nginxの設定 サーバー{
80を聞きます。
server_name notify.domain.name;
root / var / www / p80 /;
index index.html;
error_page 404 /index.html;
}
確かに、問題が発生します-OSとブラウザーはDNS応答をキャッシュするため、それについての流行を指示に追加する必要があります。