Автор Тема: BIND пренасочване на много домйни към един  (Прочетена 1441 пъти)

supportpc

  • Участник
  • *****
  • Публикации: 75
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #15 -: Ное 15, 2018, 12:43 »
Да клиентите са в моята мрежа.
Активен

Naka

  • Участник
  • *****
  • Публикации: 2463
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #16 -: Ное 15, 2018, 13:34 »
А не може ли просто да пренасочи с iptables всички изходящи заявки към 80 порт и с IP адресите на въпросните сайтове към неговото Apache- и там да ги опише с vhost?

Само трябва да разбере кои са IP адресите. Така няма да се занимава с DNS сървери.

Активен

Perl - the only language that looks the same before and after encryption.

supportpc

  • Участник
  • *****
  • Публикации: 75
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #17 -: Ное 15, 2018, 13:52 »
ами това няма как да стане много ще товари машините аз почти намерих решение
Активен

nslave

  • Участник
  • *****
  • Публикации: 78
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #18 -: Ное 15, 2018, 16:13 »
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.

Би трябвало да се получи със следните iptables правила, но нямам къде да ги пробвам, така че някой да експериментира :)

eth1 e интерфейса от който идват заявките на клиентите. Redirect пренасочва всички заявки към 53-ти порт към себе си, т.е. bind и gateway-a в случая трябва да са на една машина.

Код:
iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 53 -j REDIRECT

Интересно ми е обаче как може така да се направи че твоят ДНС след като е подменил записите на някои сайтове да продължи да query-ва оригиналният ДНС който си е задал юзера (например 8.8.8.8 или нещо друго). Ако това пренасочване на 53 порт стане с iptables, то информацията за оригиналният зададен ДНС се губи (остава само в iptables) и твоят днс няма да знае кой точно сървер си е задал юзера????

Не мисля, че има причина да ни интересува в случая, кой DNS си е задал потребителя. Всички заявки ще се пренасочват към локалният DNS и вече той ако не знае някой домейн към какво е насочен ще си пита DNS-ите по-нагоре.

По този начин използвам в момента на OpenDNS сървърите, но с рутер mikrotik. За днс-и на самият рутер са зададени въпросните сървъри. 192.168.0.1 e самият рутер, та за това гледам заявката когато е към различен сървър. Не знам дали е много ефективно, но работи.

В NAT правилата са следните:

Код:
chain=dstnat action=redirect protocol=udp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53
chain=dstnat action=redirect protocol=tcp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53
« Последна редакция: Ное 15, 2018, 16:32 от nslave »
Активен

10101

  • Участник
  • *****
  • Публикации: 321
  • Distribution: GNU LINUX
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #19 -: Ное 16, 2018, 08:39 »

За хазарт и други към 127.0.0.1 ИЛИ  към страницата на Комисията за хазарта.
Не си играй да редиректваш с някакъв нат. Забий и ип адресите им в блакхол в рут таблицата и не ти трябват индианци вигвами и други такива.
« Последна редакция: Ное 16, 2018, 08:46 от 10101 »
Активен

А печат ?

Yasen6275

  • Участник
  • *****
  • Публикации: 463
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #20 -: Ное 16, 2018, 08:56 »
Те понеже подобни сайтове ползват едно ип и никога не го сменят.
Активен

supportpc

  • Участник
  • *****
  • Публикации: 75
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #21 -: Ное 16, 2018, 09:41 »
точно така

За хазарт и други към 127.0.0.1 ИЛИ  към страницата на Комисията за хазарта.
Не си играй да редиректваш с някакъв нат. Забий и ип адресите им в блакхол в рут таблицата и не ти трябват индианци вигвами и други такива.
Активен

4096bits

  • Участник
  • *****
  • Публикации: 2745
    • Профил
Re: BIND пренасочване на много домйни към един
« Отговор #22 -: Ное 16, 2018, 10:04 »
Те понеже подобни сайтове ползват едно ип и никога не го сменят.
Това трябваше още в началото на темата да се отбележи  :)
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bind проблем
Настройка на програми
nothing 1 1071 Последна публикация Окт 05, 2003, 12:23
от nothing
Dns-bind
Настройка на програми
Archer 0 780 Последна публикация Апр 07, 2006, 11:32
от Archer
Bind на друг порт
Настройка на програми
Regia 1 1001 Последна публикация Ное 12, 2006, 20:43
от Hapkoc
Възможно ли е да има две . зони в bind?
Настройка на програми
Regia 2 1064 Последна публикация Ное 19, 2006, 14:46
от Regia
Актуализиране на bind сървъри на различен порт
Настройка на програми
Regia 1 943 Последна публикация Ное 22, 2006, 19:52
от Hapkoc