我目前正在为 Mozilla 社区 IT 做出贡献,并且正在与我们的基础设施团队合作设置一个 Puppet Master。
如果 RDNS 无法正确解析,Puppet 就无法正常运行,但我们的云提供商 (HP) 目前不提供 RDNS
我想知道是否有可能伪造 RDNS 结果,类似于编辑 hosts 文件进行 DNS 解析的效果
这个问题可能完全不可能,但如果你有答案,那就太棒了
答案1
据我所知,如果不实际运行 DNS,就无法伪造反向 DNS。
我建议为此运行您自己的 DNS 服务器,有很多相对简单的解决方案。
例如,如果您运行 Unbound 或 Dnsmasq,您可以维护一个包含您自己的主机和反向代理的单独存根区域,并将所有其他查询委托给您的提供商提供的标准解析 DNS 服务器... :)
这几乎和维护 /etc/hosts 文件一样简单,但功能更加强大。