Титла: local named
Публикувано от: firlin в Jun 07, 2005, 17:27
Абе хора здрах се от четене на хоуто и гоогле,ама не можах да вдяна за това което ми трябва.
Значи имам рутер и една вин машина.Искам от вин машината като напиша в броузера цфръц.пръц да ми излиза страницата която съм пуснал на рутера (Апаче).
Четох за named обаче нещо не мога да го разбера.
Ако някой има желание please.
Значи имам рутер и една вин машина.Искам от вин машината като напиша в броузера цфръц.пръц да ми излиза страницата която съм пуснал на рутера (Апаче).
Четох за named обаче нещо не мога да го разбера.
Ако някой има желание please.
Титла: local named
Публикувано от: laskov в Jun 07, 2005, 17:48
Хич не ти трябва named ! Да речем, че IP -то на рутера (Апаче) е 192.168.0.1 . Откриваш къде е във вин машината един файл, наречен hosts. С notepad го отваряш и след реда
, на нов ред добавяш
Не знам какво ще стане ако е на кирилица, но ти опитай и после кажи. Сега в браузъра напиши http://цфръц.пръц и гледай сеир 
Даже може да си го цъкнеш от тук, дето съм го писал.
| Цитат |
| 127.0.0.1 localhost |
| Цитат |
| 192.168.0.1 цфръц.пръц |
Даже може да си го цъкнеш от тук, дето съм го писал.Титла: local named
Публикувано от: firlin в Jun 07, 2005, 17:51
това го знам.Но ако има и други потебители?
Виждал съм веднъж но не си направих труда да го запомня тогава, с редактиране на named.conf и добавяне на някакво файлче ставаше работата.На мен ми трябва да се отваря само в локалната мрежа 192.168.0.х
Виждал съм веднъж но не си направих труда да го запомня тогава, с редактиране на named.conf и добавяне на някакво файлче ставаше работата.На мен ми трябва да се отваря само в локалната мрежа 192.168.0.х
Титла: local named
Публикувано от: laskov в Jun 07, 2005, 18:03
След известно време може да има нов раздел, в който да са описани подобни процедури. За целта можеш да ме подкрепиш ТУК 
Титла: local named
Публикувано от: mitio в Jun 07, 2005, 20:54
Здравейте г-н firlin,
Ще се опитам да ви отговоря с няколко изречения, но за наистина повече информация ви предлагам няколко препратки в края на отговора ми.
Решението за настройката на DNS сървър, който да връща AA отговор (authoritatively answer) на 'цфръц.пръц' става с прилагането на тъй наречената "DNS" или host измама. Тъй като вие не сте собсвеник на domain-а в който е host името 'цфръц.пръц', то прилагате dns измама.
Внимание!!! Подобна DNS измама е абсолютно недопустима за реални домейни за които вие не сте собственик!!!
Реализирането на решението се оснавава на начинът по който workstation-а ресолва host-името 'цфръц.пръц'. Workstation-а пита 'своя' DNS сървър, който ако не знае отговора (т.е. или не е отговорен за него, или го няма в кеша си), се опитва да го ресолвне и отгова се връща на workstation-а. За да стигне заявката до вашият DNS сървър, то трябва да е факт поне някое от следните няколко неща:
а) Вие да сте DNS сървърът конфигуриран в workstaion-а;
б) DNS сървърът на workstation-а пита първо вашият сървър за името 'цфръц.пръц'
в) Прихващате DNS заявките от вътрешната мрежа към външни сървъри и ги препращате към вашият DNS.
Последното е силно непрепоръчително!!! (ако неискате да си навлечете гнева на половината администратори ) )
Така че, това което ви е нужно, е да конфигурирате зоната за домейна в който е 'цфръц.пръц'
Във вашият случай, адресното пространство 192.168.0.х е част от частните IP address-и дефинирани в RFC 1918.
Отговоренният DNS за тази зона се намира в AS112. (виж: http://hardtrance.blogspot.com/2005/03/as112_24.html )
така, че въпреки, че даваш AA на PTR заявки към 192.168.0.x , то ти пак правиш DNS измама.
ето и препратките, къде можеш да прочетеш повечко
архив с документи на Университетският Изчислителен Център:
http://ucc.uni-sofia.bg/sar/services/dns
архив с документи на Веселин Колев:
http://lcpe.uni-sofia.bg/linuxdoc
Ако след тези документи имаш въпроси отностно DNS, just ask!
Ще се опитам да ви отговоря с няколко изречения, но за наистина повече информация ви предлагам няколко препратки в края на отговора ми.
Решението за настройката на DNS сървър, който да връща AA отговор (authoritatively answer) на 'цфръц.пръц' става с прилагането на тъй наречената "DNS" или host измама. Тъй като вие не сте собсвеник на domain-а в който е host името 'цфръц.пръц', то прилагате dns измама.
Внимание!!! Подобна DNS измама е абсолютно недопустима за реални домейни за които вие не сте собственик!!!
Реализирането на решението се оснавава на начинът по който workstation-а ресолва host-името 'цфръц.пръц'. Workstation-а пита 'своя' DNS сървър, който ако не знае отговора (т.е. или не е отговорен за него, или го няма в кеша си), се опитва да го ресолвне и отгова се връща на workstation-а. За да стигне заявката до вашият DNS сървър, то трябва да е факт поне някое от следните няколко неща:
а) Вие да сте DNS сървърът конфигуриран в workstaion-а;
б) DNS сървърът на workstation-а пита първо вашият сървър за името 'цфръц.пръц'
в) Прихващате DNS заявките от вътрешната мрежа към външни сървъри и ги препращате към вашият DNS.
Последното е силно непрепоръчително!!!
(ако неискате да си навлечете гнева на половината администратори ) )Така че, това което ви е нужно, е да конфигурирате зоната за домейна в който е 'цфръц.пръц'
Във вашият случай, адресното пространство 192.168.0.х е част от частните IP address-и дефинирани в RFC 1918.
Отговоренният DNS за тази зона се намира в AS112. (виж: http://hardtrance.blogspot.com/2005/03/as112_24.html )
така, че въпреки, че даваш AA на PTR заявки към 192.168.0.x , то ти пак правиш DNS измама.
ето и препратките, къде можеш да прочетеш повечко
архив с документи на Университетският Изчислителен Център:
http://ucc.uni-sofia.bg/sar/services/dns
архив с документи на Веселин Колев:
http://lcpe.uni-sofia.bg/linuxdoc
Ако след тези документи имаш въпроси отностно DNS, just ask
!Титла: local named
Публикувано от: firlin в Jun 07, 2005, 22:04
Благодаря
ще опитам и ще кажа как се справих
Ако наистина успея ще опиша какво направих по начин по който го разбира един начинаещ
ще опитам и ще кажа как се справих
Ако наистина успея ще опиша какво направих по начин по който го разбира един начинаещ
Титла: local named
Публикувано от: firlin в Jun 07, 2005, 22:23
Ама той трябва да връща отговор само когато заявката е от вътрешната мрежа, а не отвън.
Титла: local named
Публикувано от: toxigen в Jun 08, 2005, 09:54
Е и какво ако върне отвън? Ще върне на питащия адрес от твоята вътрешна мрежа, който "външния" питащ не може да достигне -> питащият получава в браузера си единствено съобщение за грешка.
Иначе може така:
iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 53 -j REJECT
Иначе може така:
iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 53 -j REJECT