Автор Тема: BIND пренасочване на много домйни към един  (Прочетена 2487 пъти)

supportpc

  • Участник
  • *****
  • Публикации: 77
    • Профил
Здравейте имам следният казус, искам да направя на бинд пренасочване на много домйни към един на който ще пише, че са спрени поради следната причина. Става въпрос за сайтове със залози които са забранени от нашета законодателство или нямат лиценз. Благодаря предварително  :)
Активен

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1082
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #1 -: Ное 13, 2018, 11:17 »
Здравейте имам следният казус, искам да направя на бинд пренасочване на много домйни към един на който ще пише, че са спрени поради следната причина. Става въпрос за сайтове със залози които са забранени от нашета законодателство или нямат лиценз. Благодаря предварително  :)

Дай повече подробности, например тези домейни къде са регистрирани?

И това пренасочване къде искаш да бъде реализирано — само в България или глобално за целия свят?
Активен

--
the lamer's team honourable member

makeme

  • Участник
  • *****
  • Публикации: 625
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #2 -: Ное 13, 2018, 11:32 »
Според мен ти трябва уеб пренасочване. Създаваш по един 301 редирект на всички домейни към този с посланието и си готов.

В случай че искаш да го направиш през ДНС-а трябва на всички да промениш А записа, но на крайният сървър vhosta трябва да отговаря на всякакви домейни (*:80). За да е както трябва - трябва да създадеш за всички вхостове.

Според мен ти трябва вариант 1 :)
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

supportpc

  • Участник
  • *****
  • Публикации: 77
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #3 -: Ное 13, 2018, 11:44 »
Тези домейни са регистрирани по целият свят. Пренасочването ще бъде към мой локален сървър с някакво послание
Активен

makeme

  • Участник
  • *****
  • Публикации: 625
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #4 -: Ное 13, 2018, 12:11 »
Не мисля че имаш друг вариант освен изброеното от мен. Можеш да пробваш със CNAME запис просто към домейна, но не ти гарантирам, че ще работи. И да работи, може да не е на всички браузъри.
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

supportpc

  • Участник
  • *****
  • Публикации: 77
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #5 -: Ное 13, 2018, 16:35 »
така няма да стане говорим за много домейни
Активен

nslave

  • Участник
  • *****
  • Публикации: 87
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #6 -: Ное 13, 2018, 22:01 »
Не съм се занимавал с такива работи, но ми се струва като логичен вариант да си направиш една зона шаблон насочена към въпросният адрес, след което от вход - списък с домейните, които искаш да блокираш, да генерираш отделни файлове за всеки от тези домейни на база на шаблона.

Но от въпроса ти не ми става ясно, дали този bind е посочен като dns за въпросните домейни или предлагаш някаква свързаност и искаш да ограничиш клиентите си. Във вторият вариант, не ми се струва много етично. Не за друго, ами защото клиентите ти ще очакват да използват от теб кеширащ dns, а ти ще им подменяш записи. Също така ще е достатъчно да използват друг dns за да стигнат до желаното.
Активен

Drago_

  • Участник
  • *****
  • Публикации: 31
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #7 -: Ное 14, 2018, 00:29 »
В named.conf на bind правиш следното :

Код:
ROOT ZONE
zone "." {
    type master;
    file "/etc/all.zones";
    };

и после във въпросния файл слагаш следното съдържание :

Код:
$TTL    86400   ; one day

@       IN      SOA     ns0.example.net.  hostmaster.example.net. (
                        2013120100       ; serial number YYMMDDNN
                        28800   ; refresh  8 hours
                        7200    ; retry    2 hours
                        864000  ; expire  10 days
                        86400 ) ; min ttl  1 day
                NS      ns0.example.net.
                NS      ns1.example.net.

                A       127.0.0.1

*               IN      A       127.0.0.1


Като заменяш 127.0.0.1 с IP адреса на някакъв уеб сървър, примерно nginx където си дигаш един defaul vhost, който да отваря някаква лендинг страница. Могат да се направят различни благинки и съответно да хваща домейна за който заявката, но като цяло дори не съм сигурен, че ти помагам с изключително оскъдната информация която си дал.
« Последна редакция: Ное 14, 2018, 00:31 от Drago_ »
Активен

supportpc

  • Участник
  • *****
  • Публикации: 77
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #8 -: Ное 14, 2018, 09:47 »
Така проблема е следният, даден домейн които съм блокирал или IP адрес на някой cload да се пренасочва към някаква страница със съдържание, че сайта не се достъпва поради следната причина. Когато клиентите искат да зареждат въпросният сайт, да ги препраща към тази страница.
Активен

laskov

  • Участник
  • *****
  • Публикации: 2847
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #9 -: Ное 14, 2018, 15:18 »
Може да се направи със squid
Според мен, ако искаш да е с bind, трябва да направиш зона и да е master за всеки от домейните, които искаш да пренасочиш.
В този случай ще ограничиш достъпа на клиентите, които ползват твоя bind за DNS сървър и никой друг.
А ако го правиш със squid, ще ограничиш клиентите, които ползват твой gateway за достъп до Интернет.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Naka

  • Участник
  • *****
  • Публикации: 2630
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #10 -: Ное 15, 2018, 09:39 »
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.
« Последна редакция: Ное 15, 2018, 09:44 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

supportpc

  • Участник
  • *****
  • Публикации: 77
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #11 -: Ное 15, 2018, 09:46 »
точно това ми трябва
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.
Активен

Naka

  • Участник
  • *****
  • Публикации: 2630
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #12 -: Ное 15, 2018, 10:03 »
Интересно ми е обаче как може така да се направи че твоят ДНС след като е подменил записите на някои сайтове да продължи да query-ва оригиналният ДНС който си е задал юзера (например 8.8.8.8 или нещо друго). Ако това пренасочване на 53 порт стане с iptables, то информацията за оригиналният зададен ДНС се губи (остава само в iptables) и твоят днс няма да знае кой точно сървер си е задал юзера????

« Последна редакция: Ное 15, 2018, 11:02 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

laskov

  • Участник
  • *****
  • Публикации: 2847
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #13 -: Ное 15, 2018, 12:16 »
Трети вариант е да вкараш всички домейни, които искаш да пренасочиш с IP-то, на което ти е web сървъра във файла hosts на клиентите.

Все пак смятам, че ти трябва решението със squid. Ако тази препратка не работи, пусни едно търсене във форума с думите "squid porn"

Вкарваш домейните в текстов файл на squid-а и при обръщение към тях той пренасочва към твоя страница.

Пусни и едно търсене на "access denied squid" в гугъл.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

laskov

  • Участник
  • *****
  • Публикации: 2847
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #14 -: Ное 15, 2018, 12:22 »
...
Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.
Ако клиентите са в неговата мрежа, чрез DHCP-то той ще им зададе да питат неговия DNS, но това все още не е ясно - в негова мрежа ли са или не.

В тази връзка, третият вариант (с файла hosts), ще работи винаги и навсякъде, но пък не може да накара клиентите да ползват само "служебните" устройства.
« Последна редакция: Ное 15, 2018, 12:24 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bind проблем
Настройка на програми
nothing 1 1278 Последна публикация Окт 05, 2003, 12:23
от nothing
Dns-bind
Настройка на програми
Archer 0 910 Последна публикация Апр 07, 2006, 11:32
от Archer
Bind на друг порт
Настройка на програми
Regia 1 1202 Последна публикация Ное 12, 2006, 20:43
от Hapkoc
Възможно ли е да има две . зони в bind?
Настройка на програми
Regia 2 1233 Последна публикация Ное 19, 2006, 14:46
от Regia
Актуализиране на bind сървъри на различен порт
Настройка на програми
Regia 1 1114 Последна публикация Ное 22, 2006, 19:52
от Hapkoc