Linux за българи: Форуми

Linux секция за напреднали => Хардуерни и софтуерни проблеми => Темата е започната от: supportpc в Nov 13, 2018, 10:10



Титла: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 13, 2018, 10:10
Здравейте имам следният казус, искам да направя на бинд пренасочване на много домйни към един на който ще пише, че са спрени поради следната причина. Става въпрос за сайтове със залози които са забранени от нашета законодателство или нямат лиценз. Благодаря предварително  :)


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: ddantgwyn в Nov 13, 2018, 11:17
Здравейте имам следният казус, искам да направя на бинд пренасочване на много домйни към един на който ще пише, че са спрени поради следната причина. Става въпрос за сайтове със залози които са забранени от нашета законодателство или нямат лиценз. Благодаря предварително  :)

Дай повече подробности, например тези домейни къде са регистрирани?

И това пренасочване къде искаш да бъде реализирано — само в България или глобално за целия свят?


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: makeme в Nov 13, 2018, 11:32
Според мен ти трябва уеб пренасочване. Създаваш по един 301 редирект на всички домейни към този с посланието и си готов.

В случай че искаш да го направиш през ДНС-а трябва на всички да промениш А записа, но на крайният сървър vhosta трябва да отговаря на всякакви домейни (*:80). За да е както трябва - трябва да създадеш за всички вхостове.

Според мен ти трябва вариант 1 :)


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 13, 2018, 11:44
Тези домейни са регистрирани по целият свят. Пренасочването ще бъде към мой локален сървър с някакво послание


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: makeme в Nov 13, 2018, 12:11
Не мисля че имаш друг вариант освен изброеното от мен. Можеш да пробваш със CNAME запис просто към домейна, но не ти гарантирам, че ще работи. И да работи, може да не е на всички браузъри.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 13, 2018, 16:35
така няма да стане говорим за много домейни


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: nslave в Nov 13, 2018, 22:01
Не съм се занимавал с такива работи, но ми се струва като логичен вариант да си направиш една зона шаблон насочена към въпросният адрес, след което от вход - списък с домейните, които искаш да блокираш, да генерираш отделни файлове за всеки от тези домейни на база на шаблона.

Но от въпроса ти не ми става ясно, дали този bind е посочен като dns за въпросните домейни или предлагаш някаква свързаност и искаш да ограничиш клиентите си. Във вторият вариант, не ми се струва много етично. Не за друго, ами защото клиентите ти ще очакват да използват от теб кеширащ dns, а ти ще им подменяш записи. Също така ще е достатъчно да използват друг dns за да стигнат до желаното.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: Drago_ в Nov 14, 2018, 00:29
В named.conf на bind правиш следното :

Код:
ROOT ZONE
zone "." {
    type master;
    file "/etc/all.zones";
    };

и после във въпросния файл слагаш следното съдържание :

Код:
$TTL    86400   ; one day

@       IN      SOA     ns0.example.net.  hostmaster.example.net. (
                        2013120100       ; serial number YYMMDDNN
                        28800   ; refresh  8 hours
                        7200    ; retry    2 hours
                        864000  ; expire  10 days
                        86400 ) ; min ttl  1 day
                NS      ns0.example.net.
                NS      ns1.example.net.

                A       127.0.0.1

*               IN      A       127.0.0.1


Като заменяш 127.0.0.1 с IP адреса на някакъв уеб сървър, примерно nginx където си дигаш един defaul vhost, който да отваря някаква лендинг страница. Могат да се направят различни благинки и съответно да хваща домейна за който заявката, но като цяло дори не съм сигурен, че ти помагам с изключително оскъдната информация която си дал.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 14, 2018, 09:47
Така проблема е следният, даден домейн които съм блокирал или IP адрес на някой cload да се пренасочва към някаква страница със съдържание, че сайта не се достъпва поради следната причина. Когато клиентите искат да зареждат въпросният сайт, да ги препраща към тази страница.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: laskov в Nov 14, 2018, 15:18
Може да се направи със squid
Според мен, ако искаш да е с bind, трябва да направиш зона и да е master за всеки от домейните, които искаш да пренасочиш.
В този случай ще ограничиш достъпа на клиентите, които ползват твоя bind за DNS сървър и никой друг.
А ако го правиш със squid, ще ограничиш клиентите, които ползват твой gateway за достъп до Интернет.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: Naka в Nov 15, 2018, 09:39
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 15, 2018, 09:46
точно това ми трябва
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: Naka в Nov 15, 2018, 10:03
Интересно ми е обаче как може така да се направи че твоят ДНС след като е подменил записите на някои сайтове да продължи да query-ва оригиналният ДНС който си е задал юзера (например 8.8.8.8 или нещо друго). Ако това пренасочване на 53 порт стане с iptables, то информацията за оригиналният зададен ДНС се губи (остава само в iptables) и твоят днс няма да знае кой точно сървер си е задал юзера????



Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: laskov в Nov 15, 2018, 12:16
Трети вариант е да вкараш всички домейни, които искаш да пренасочиш с IP-то, на което ти е web сървъра във файла hosts на клиентите.

Все пак смятам, че ти трябва решението със squid. Ако тази препратка не работи ($2), пусни едно търсене във форума с думите "squid porn"

Вкарваш домейните в текстов файл на squid-а и при обръщение към тях той пренасочва към твоя страница.

Пусни и едно търсене на "access denied squid" в гугъл.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: laskov в Nov 15, 2018, 12:22
...
Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.
Ако клиентите са в неговата мрежа, чрез DHCP-то той ще им зададе да питат неговия DNS, но това все още не е ясно - в негова мрежа ли са или не.

В тази връзка, третият вариант (с файла hosts), ще работи винаги и навсякъде, но пък не може да накара клиентите да ползват само "служебните" устройства.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 15, 2018, 12:43
Да клиентите са в моята мрежа.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: Naka в Nov 15, 2018, 13:34
А не може ли просто да пренасочи с iptables всички изходящи заявки към 80 порт и с IP адресите на въпросните сайтове към неговото Apache- и там да ги опише с vhost?

Само трябва да разбере кои са IP адресите. Така няма да се занимава с DNS сървери.



Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 15, 2018, 13:52
ами това няма как да стане много ще товари машините аз почти намерих решение


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: nslave в Nov 15, 2018, 16:13
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.

Би трябвало да се получи със следните iptables правила, но нямам къде да ги пробвам, така че някой да експериментира :)

eth1 e интерфейса от който идват заявките на клиентите. Redirect пренасочва всички заявки към 53-ти порт към себе си, т.е. bind и gateway-a в случая трябва да са на една машина.

Код:
iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 53 -j REDIRECT

Интересно ми е обаче как може така да се направи че твоят ДНС след като е подменил записите на някои сайтове да продължи да query-ва оригиналният ДНС който си е задал юзера (например 8.8.8.8 или нещо друго). Ако това пренасочване на 53 порт стане с iptables, то информацията за оригиналният зададен ДНС се губи (остава само в iptables) и твоят днс няма да знае кой точно сървер си е задал юзера????

Не мисля, че има причина да ни интересува в случая, кой DNS си е задал потребителя. Всички заявки ще се пренасочват към локалният DNS и вече той ако не знае някой домейн към какво е насочен ще си пита DNS-ите по-нагоре.

По този начин използвам в момента на OpenDNS сървърите, но с рутер mikrotik. За днс-и на самият рутер са зададени въпросните сървъри. 192.168.0.1 e самият рутер, та за това гледам заявката когато е към различен сървър. Не знам дали е много ефективно, но работи.

В NAT правилата са следните:

Код:
chain=dstnat action=redirect protocol=udp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53
chain=dstnat action=redirect protocol=tcp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: 10101 в Nov 16, 2018, 08:39

За хазарт и други към 127.0.0.1 ИЛИ  към страницата на Комисията за хазарта.
Не си играй да редиректваш с някакъв нат. Забий и ип адресите им в блакхол в рут таблицата и не ти трябват индианци вигвами и други такива.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: Yasen6275 в Nov 16, 2018, 08:56
Те понеже подобни сайтове ползват едно ип и никога не го сменят.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: supportpc в Nov 16, 2018, 09:41
точно така

За хазарт и други към 127.0.0.1 ИЛИ  към страницата на Комисията за хазарта.
Не си играй да редиректваш с някакъв нат. Забий и ип адресите им в блакхол в рут таблицата и не ти трябват индианци вигвами и други такива.


Титла: Re: BIND пренасочване на много домйни към един
Публикувано от: 4096bits в Nov 16, 2018, 10:04
Те понеже подобни сайтове ползват едно ип и никога не го сменят.
Това трябваше още в началото на темата да се отбележи  :)