Автор Тема: BIND пренасочване на много домйни към един  (Прочетена 3233 пъти)

supportpc

  • Напреднали
  • *****
  • Публикации: 118
    • Профил
Здравейте имам следният казус, искам да направя на бинд пренасочване на много домйни към един на който ще пише, че са спрени поради следната причина. Става въпрос за сайтове със залози които са забранени от нашета законодателство или нямат лиценз. Благодаря предварително  :)
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1133
    • Профил
Здравейте имам следният казус, искам да направя на бинд пренасочване на много домйни към един на който ще пише, че са спрени поради следната причина. Става въпрос за сайтове със залози които са забранени от нашета законодателство или нямат лиценз. Благодаря предварително  :)

Дай повече подробности, например тези домейни къде са регистрирани?

И това пренасочване къде искаш да бъде реализирано — само в България или глобално за целия свят?
Активен

--
the lamer's team honourable member

makeme

  • Напреднали
  • *****
  • Публикации: 766
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Според мен ти трябва уеб пренасочване. Създаваш по един 301 редирект на всички домейни към този с посланието и си готов.

В случай че искаш да го направиш през ДНС-а трябва на всички да промениш А записа, но на крайният сървър vhosta трябва да отговаря на всякакви домейни (*:80). За да е както трябва - трябва да създадеш за всички вхостове.

Според мен ти трябва вариант 1 :)
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

supportpc

  • Напреднали
  • *****
  • Публикации: 118
    • Профил
Тези домейни са регистрирани по целият свят. Пренасочването ще бъде към мой локален сървър с някакво послание
Активен

makeme

  • Напреднали
  • *****
  • Публикации: 766
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Не мисля че имаш друг вариант освен изброеното от мен. Можеш да пробваш със CNAME запис просто към домейна, но не ти гарантирам, че ще работи. И да работи, може да не е на всички браузъри.
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

supportpc

  • Напреднали
  • *****
  • Публикации: 118
    • Профил
така няма да стане говорим за много домейни
Активен

nslave

  • Напреднали
  • *****
  • Публикации: 101
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Не съм се занимавал с такива работи, но ми се струва като логичен вариант да си направиш една зона шаблон насочена към въпросният адрес, след което от вход - списък с домейните, които искаш да блокираш, да генерираш отделни файлове за всеки от тези домейни на база на шаблона.

Но от въпроса ти не ми става ясно, дали този bind е посочен като dns за въпросните домейни или предлагаш някаква свързаност и искаш да ограничиш клиентите си. Във вторият вариант, не ми се струва много етично. Не за друго, ами защото клиентите ти ще очакват да използват от теб кеширащ dns, а ти ще им подменяш записи. Също така ще е достатъчно да използват друг dns за да стигнат до желаното.
Активен

Drago_

  • Напреднали
  • *****
  • Публикации: 34
    • Профил
В named.conf на bind правиш следното :

Код:
ROOT ZONE
zone "." {
    type master;
    file "/etc/all.zones";
    };

и после във въпросния файл слагаш следното съдържание :

Код:
$TTL    86400   ; one day

@       IN      SOA     ns0.example.net.  hostmaster.example.net. (
                        2013120100       ; serial number YYMMDDNN
                        28800   ; refresh  8 hours
                        7200    ; retry    2 hours
                        864000  ; expire  10 days
                        86400 ) ; min ttl  1 day
                NS      ns0.example.net.
                NS      ns1.example.net.

                A       127.0.0.1

*               IN      A       127.0.0.1


Като заменяш 127.0.0.1 с IP адреса на някакъв уеб сървър, примерно nginx където си дигаш един defaul vhost, който да отваря някаква лендинг страница. Могат да се направят различни благинки и съответно да хваща домейна за който заявката, но като цяло дори не съм сигурен, че ти помагам с изключително оскъдната информация която си дал.
« Последна редакция: Nov 14, 2018, 00:31 от Drago_ »
Активен

supportpc

  • Напреднали
  • *****
  • Публикации: 118
    • Профил
Така проблема е следният, даден домейн които съм блокирал или IP адрес на някой cload да се пренасочва към някаква страница със съдържание, че сайта не се достъпва поради следната причина. Когато клиентите искат да зареждат въпросният сайт, да ги препраща към тази страница.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 2889
    • Профил
Може да се направи със squid
Според мен, ако искаш да е с bind, трябва да направиш зона и да е master за всеки от домейните, които искаш да пренасочиш.
В този случай ще ограничиш достъпа на клиентите, които ползват твоя bind за DNS сървър и никой друг.
А ако го правиш със squid, ще ограничиш клиентите, които ползват твой gateway за достъп до Интернет.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Naka

  • Напреднали
  • *****
  • Публикации: 2745
    • Профил
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.
« Последна редакция: Nov 15, 2018, 09:44 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

supportpc

  • Напреднали
  • *****
  • Публикации: 118
    • Профил
точно това ми трябва
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 2745
    • Профил
Интересно ми е обаче как може така да се направи че твоят ДНС след като е подменил записите на някои сайтове да продължи да query-ва оригиналният ДНС който си е задал юзера (например 8.8.8.8 или нещо друго). Ако това пренасочване на 53 порт стане с iptables, то информацията за оригиналният зададен ДНС се губи (остава само в iptables) и твоят днс няма да знае кой точно сървер си е задал юзера????

« Последна редакция: Nov 15, 2018, 11:02 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

laskov

  • Напреднали
  • *****
  • Публикации: 2889
    • Профил
Трети вариант е да вкараш всички домейни, които искаш да пренасочиш с IP-то, на което ти е web сървъра във файла hosts на клиентите.

Все пак смятам, че ти трябва решението със squid. Ако тази препратка не работи, пусни едно търсене във форума с думите "squid porn"

Вкарваш домейните в текстов файл на squid-а и при обръщение към тях той пренасочва към твоя страница.

Пусни и едно търсене на "access denied squid" в гугъл.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

laskov

  • Напреднали
  • *****
  • Публикации: 2889
    • Профил
...
Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.
Ако клиентите са в неговата мрежа, чрез DHCP-то той ще им зададе да питат неговия DNS, но това все още не е ясно - в негова мрежа ли са или не.

В тази връзка, третият вариант (с файла hosts), ще работи винаги и навсякъде, но пък не може да накара клиентите да ползват само "служебните" устройства.
« Последна редакция: Nov 15, 2018, 12:24 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bind проблем
Настройка на програми
nothing 1 1392 Последна публикация Oct 05, 2003, 12:23
от nothing
конфигуриране на Bind...
Настройка на програми
Spooky_bb 0 854 Последна публикация Oct 21, 2003, 18:29
от Spooky_bb
bind
Настройка на програми
simstim 1 923 Последна публикация Nov 05, 2004, 12:05
от simstim
BIND 9
Хардуерни и софтуерни проблеми
RedIce 1 858 Последна публикация Feb 17, 2005, 12:47
от RedIce
BIND-а не отговавя на заявките
Хардуерни и софтуерни проблеми
yavorcho 5 1661 Последна публикация Jan 01, 2006, 22:12
от yavorcho