
Have you tried to add to your "." zone something like this:<br><br><a href="http://microsoft.com">microsoft.com</a> NS <a href="http://ns1.msft.net">ns1.msft.net</a><br>                     NS <a href="http://ns3.msft.net">ns3.msft.net</a><br>

                     NS <a href="http://ns5.msft.net">ns5.msft.net</a><br>etc?<br>Just an assumption - <a href="http://tools.ietf.org/html/rfc4592" class="external 

mw-magiclink-rfc">RFC 4592</a> describes processing of asterisk as "any non-existent in particular zone".<br><br><div class="gmail_quote">2010/3/5 Alex Sharaz <span dir="ltr"><<a href="mailto:A.Sharaz@hull.ac.uk">A.Sharaz@hull.ac.uk</a>></span><br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Hi all,<br>

<br>

I'm looking to implement a dns redirector using bind 9 and need a wee bit of<br>

help.<br>

<br>

We have a wired 802.1x network setup here. By default if a user hasn't<br>

configured 802.1x on their PC their machine gets dropped into an<br>

unauthenticated VLAN where our DHCP server hands our different DNS server IP<br>

addresses to the rest of the  University.<br>

<br>

I'm currently using a product called DNS redirector for the unauthenticated<br>

VLAN but am having some loading problems hence the query re implementing my<br>

requirements in bind.<br>

<br>

Here's what I'm currently doing:-<br>

<br>

1). We want  users to  have access to windows update and app update sites<br>

even from the unauth VLAN<br>

2). Whatever else they try and get to via a browser, the host address gets<br>

resolved to a Hull IP address. The browser therefore connects to a local web<br>

server which hands out a page saying "You need to configure your machine in<br>

order to access the Internet ......."<br>

<br>

Apart from the loading issues the whole thing works quite well.<br>

<br>

So ...<br>

<br>

Getting bind to always resolve to a single P address was quite easy.<br>

<br>

In named.conf<br>

<br>

zone "." {<br>

 Type master;<br>

file "db.redir";<br>

}<br>

<br>

zone "<a href="http://hull.ac.uk" target="_blank">hull.ac.uk</a>" {<br>

type master;<br>

file "db.hull";<br>

}<br>

<br>

In db.redir<br>

$TTL 60<br>

@       In      SOA     localhost. Root.localhost. ( ......)<br>

<br>

@       IN      NS      localhost.<br>

<br>

*       IN      A       150.237.47.203<br>

<br>

So anything I try and resolve returns 47.203<br>

<br>

db.hull is similar but lets me add some exra hull addresses for local<br>

services we might want students to access.<br>

<br>

I thought that adding<br>

<br>

zone "Microsoft.com" {<br>

 type forward;<br>

 forwarders {a.b.c.d; e.f.g.h;};<br>

 forward only;<br>

}<br>

<br>

Would let me pass queries for anything in Microsoft.com off to our real<br>

servers, but the zone "." overrides the above and everything resolves back<br>

to my  47.203 address.<br>

<br>

<br>

So, any thoughts as to how I might persuade bind to correctly resolve<br>

hostnames in a list of specified domains?<br>

<br>

TIA<br>

<font color="#888888">Alex<br>

<br>

<br>

<br>

<br>

</font><br>_______________________________________________<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div><br>