問題は、多数のユーザーに対してこれらのDNSが静的に登録されたことでした。 したがって、これらのDNSを無効にすると、多数のコールが技術サポートに該当します。 そして、彼らは耳のヌードを聞きたくありませんでした。
最初に思い浮かんだオプションはISGレイヤー4リダイレクトです。古いDNSにアクセスするユーザーのログインを収集し、L4Rを使用してRADIUSグループに追加します。 ただし、L4Rグループは管理者によって変更されるため、ユーザーには気分の変化の結果はすぐには表示されません。 さて、または、このユーザーからの要求が停止したかどうかを確認し、そうであればグループを変更するスクリプトの束を作成する必要があります。 一般的に、多くの不必要で面白くない作業。
2番目のオプションは、DNS設定を変更するための指示とともにすべてのリクエストをWebサーバーにリダイレクトすることです。
かなり長い検索プロセス(自分で考えるのは怠慢です;))が失敗しましたが、私は自分で考えるようになり、しばらくしてから解決策が出てきました。最も簡単な方法です。 このアドレスでnginxを上げます。これにより、リクエストに対して、DNS設定を変更するための指示を含むページが表示されます。
バインドの設定
/etc/bind/named/named.conf.local.dumb:
「ダム」を見る{ match-clients {ダムクライアント; }; ゾーン「。」 {タイプマスター; ファイル "/etc/bind/db.dumb"; }; };
/etc/bind/db.dumb:
$ TTL 1m @ IN SOA domain.name。 dnsmaster.domain.name。 ( 4; シリアル 604800; リフレッシュ 86400; 再試行 2,419,200; 期限切れ 604800); ネガティブキャッシュTTL @ IN NS notify.domain.name。 * IN <strong>アドレス</ strong>
nginxの設定
サーバー{ 80を聞きます。 server_name notify.domain.name; root / var / www / p80 /; index index.html; error_page 404 /index.html; }
確かに、問題が発生します-OSとブラウザーはDNS応答をキャッシュするため、それについての流行を指示に追加する必要があります。