Автор Тема: BIND пренасочване на много домйни към един  (Прочетена 2848 пъти)

supportpc

  • Участник
  • *****
  • Публикации: 99
    • Профил
Да клиентите са в моята мрежа.
Активен

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
А не може ли просто да пренасочи с iptables всички изходящи заявки към 80 порт и с IP адресите на въпросните сайтове към неговото Apache- и там да ги опише с vhost?

Само трябва да разбере кои са IP адресите. Така няма да се занимава с DNS сървери.

Активен

Perl - the only language that looks the same before and after encryption.

supportpc

  • Участник
  • *****
  • Публикации: 99
    • Профил
ами това няма как да стане много ще товари машините аз почти намерих решение
Активен

nslave

  • Участник
  • *****
  • Публикации: 95
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Някъде тук в linux-bg бях питал как го правят това ISP. Едно време беше много популярно. Обаче не мога да го намеря.

Може да пренасочиш 53 изходящ порт към твоят DNS. А вътре в него подменяш записите на въпросните сайтове. И си правиш страница в която подменения DNS запис да отговаря на vhost-а на Апачито.

Така даже някой и да си сложи DNS 8.8.8.8 (Гого публичен ДНС) пак ще го прокараш през товят ДНС. Обаче това хич не е красиво.

Би трябвало да се получи със следните iptables правила, но нямам къде да ги пробвам, така че някой да експериментира :)

eth1 e интерфейса от който идват заявките на клиентите. Redirect пренасочва всички заявки към 53-ти порт към себе си, т.е. bind и gateway-a в случая трябва да са на една машина.

Код:
iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 53 -j REDIRECT

Интересно ми е обаче как може така да се направи че твоят ДНС след като е подменил записите на някои сайтове да продължи да query-ва оригиналният ДНС който си е задал юзера (например 8.8.8.8 или нещо друго). Ако това пренасочване на 53 порт стане с iptables, то информацията за оригиналният зададен ДНС се губи (остава само в iptables) и твоят днс няма да знае кой точно сървер си е задал юзера????

Не мисля, че има причина да ни интересува в случая, кой DNS си е задал потребителя. Всички заявки ще се пренасочват към локалният DNS и вече той ако не знае някой домейн към какво е насочен ще си пита DNS-ите по-нагоре.

По този начин използвам в момента на OpenDNS сървърите, но с рутер mikrotik. За днс-и на самият рутер са зададени въпросните сървъри. 192.168.0.1 e самият рутер, та за това гледам заявката когато е към различен сървър. Не знам дали е много ефективно, но работи.

В NAT правилата са следните:

Код:
chain=dstnat action=redirect protocol=udp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53
chain=dstnat action=redirect protocol=tcp dst-address=!192.168.0.1 in-interface=bridge-lan dst-port=53
« Последна редакция: Nov 15, 2018, 16:32 от nslave »
Активен

10101

  • Участник
  • *****
  • Публикации: 323
  • Distribution: GNU LINUX
    • Профил

За хазарт и други към 127.0.0.1 ИЛИ  към страницата на Комисията за хазарта.
Не си играй да редиректваш с някакъв нат. Забий и ип адресите им в блакхол в рут таблицата и не ти трябват индианци вигвами и други такива.
« Последна редакция: Nov 16, 2018, 08:46 от 10101 »
Активен

А печат ?

Yasen6275

  • Участник
  • *****
  • Публикации: 538
    • Профил
Те понеже подобни сайтове ползват едно ип и никога не го сменят.
Активен

supportpc

  • Участник
  • *****
  • Публикации: 99
    • Профил
точно така

За хазарт и други към 127.0.0.1 ИЛИ  към страницата на Комисията за хазарта.
Не си играй да редиректваш с някакъв нат. Забий и ип адресите им в блакхол в рут таблицата и не ти трябват индианци вигвами и други такива.
Активен

4096bits

  • Участник
  • *****
  • Публикации: 3237
    • Профил
Те понеже подобни сайтове ползват едно ип и никога не го сменят.
Това трябваше още в началото на темата да се отбележи  :)
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bind проблем
Настройка на програми
nothing 1 1302 Последна публикация Oct 05, 2003, 12:23
от nothing
конфигуриране на Bind...
Настройка на програми
Spooky_bb 0 805 Последна публикация Oct 21, 2003, 18:29
от Spooky_bb
bind
Настройка на програми
simstim 1 858 Последна публикация Nov 05, 2004, 12:05
от simstim
BIND 9
Хардуерни и софтуерни проблеми
RedIce 1 777 Последна публикация Feb 17, 2005, 12:47
от RedIce
BIND-а не отговавя на заявките
Хардуерни и софтуерни проблеми
yavorcho 5 1570 Последна публикация Jan 01, 2006, 22:12
от yavorcho