Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

DNS: решение для предоставления ответа на основе номера исходного AS?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Понимание вопроса
  4. 2. Опции облачных DNS-решений
  5. 3. Собственный DNS-сервер
  6. 4. Рекомендации по безопасности
  7. Заключение

Вопрос или проблема

Мне нужно динамически предоставлять DNS-ответы на основе IP-адреса источника и номера автономной системы (AS).

Моя текущая настройка использует Cloudflare как провайдера только DNS. Из-за сетевых ограничений мне нужно направлять трафик от определенных интернет-провайдеров (ISP).

Я изучал управление DNS на основе геолокации, но все мои клиенты находятся в одной стране. Вместо этого мне нужно возвращать результаты на основе номера AS, чтобы определить ISP. Если невозможно использовать IP-адрес источника, используйте диапазоны IP-адресов источника. Это позволит мне экспортировать диапазоны IP-адресов, связанные с каждым ISP, под их соответствующими ASN.

Вопрос: Возможно ли использовать облачное DNS-решение с необходимыми функциями, или мне нужно запустить свой собственный локальный DNS-сервер, чтобы добиться этих результатов?

Я могу ошибаться, но я не думаю, что DNS явно поддерживает ASN. Для этого нужны данные whois. Большинство DNS-серверов позволяют использовать поведение с разделением горизонта — обычно это зависит от IP-адреса клиента. Однако запуск авторитетного публичного DNS-сервера — не лучшая идея, если вы не знаете точно, что делаете.

Реально ли использовать любое облачное DNS-решение?

Любое облачное DNS-решение? Нет. И рекомендации по продуктам здесь неуместны. Если вы хотите управлять ответами на основе номеров ASN, ваш выбор, вероятно, будет очень ограниченным. Также имейте в виду, что местоположение клиента не является тем же самым, что и местоположение DNS-сервера, запрашивающего от имени клиента.

Ответ или решение

Конечно! Ваша задача заключается в динамическом обслуживании DNS-ответов на основе автономного системного номера (ASN) источника. Давайте разберем возможности и решения для этой задачи.

1. Понимание вопроса

DNS сам по себе не предоставляет прямой поддержки для автономных системных номеров (ASN). В большинстве случаев DNS использует геолокацию или IP-адрес для определения местоположения клиента, чтобы оптимизировать маршрутизацию. Однако поскольку вам нужно направлять трафик на основании ASN, вам потребуется немного иное решение.

2. Опции облачных DNS-решений

Облачные DNS-решения, такие как Cloudflare, обычно предлагают функции геолокационной маршрутизации, но они могут не поддерживать динамическое управление на основе ASN. Этим вопросом могли бы заняться расширенные DNS-поставщики, такие как Amazon Route 53, Azure DNS или другие специализированные компании, которые предлагают возможности для настройки по IP-адресам.

Тем не менее, большинство из этих решений все же не поддерживают динамическую маршрутизацию на основе ASN, так как это требует дополнительных шагов для получения информации о ASN через WHOIS или другие базы данных.

3. Собственный DNS-сервер

Ваша наиболее надежная опция — развернуть свой собственный авторитетный DNS-сервер. Это позволит вам интегрировать данные о ASN и управлять ответами на основе IP-адресов или диапазонов IP. Как только вы установите ваш DNS-сервер, выполните следующие шаги:

  • Сбор данных ASN: Используйте WHOIS API для получения данных об ASN вместе с соответствующими IP-диапазонами. Это позволит вам создать ассоциации между IP-адресами и их поставщиками интернет-услуг (ISP).

  • Настройка DNS-сервера: На вашем DNS-сервере реализуйте функционал, который будет проверять IP-адреса входящих запросов и предоставлять ответы на основе запрашиваемого ASN. Например, можно использовать программные решения, такие как BIND или PowerDNS, в сочетании с пользовательскими скриптами или модулями.

  • Тестирование: После настройки обязательно проверьте, как ваш сервер реагирует на запросы от различных ASN. Убедитесь, что система работает так, как задумано.

4. Рекомендации по безопасности

Не забудьте учитывать аспекты безопасности, когда развертываете свой собственный DNS-сервер. Настройте фаерволы, используйте DDoS-защиту и следите за сетевым трафиком, чтобы предотвратить возможные атаки.

Заключение

Ваша задача требует гибкости, которую вряд ли предоставят облачные решения в их текущем виде. Развертывание собственного DNS-сервера, с интеграцией данных об ASN, является наиболее оптимальным вариантом для достижения ваших целей.

Если у вас возникнут дополнительные вопросы или вам понадобится помощь в конкретной технической реализации, не стесняйтесь обращаться!

domain domain-name-system geodns
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности