Здравствуйте!
Как заставить DNS-сервер от своего имени отправлять запросы клиентов на нужный Web-сервер ?А теперь подробнее:
Имеется DNS-сервер на FreeBSD (обслуживает зону третьего уровня).
Настроен и запущен Bind, есть файл зоны "our_shop.ru", в котором указаны записи для сайтов our_city.our_shop.ru , city2.our_shop.ru , city3.our_shop.ru - все они ссылаются на одинаковый ip-адрес: 88.777.666.555 (этот Web-сервер находится в другом городе).
Сайт our_city.our_shop.ru предназначен для клиентов нашего города, остальные для клиентов других городов.
В нашем городе оплата за трафик не взимается только за "городской интернет". Поэтому для клиентов нашего города посещение сайта our_city.our_shop.ru по трафику оказывается платным (а хотелось бы сделать бесплатным - за счет нашего сервера DNS).Каким образом можно решить задачау, чтобы наш DNS-сервер принимал запросы от клиентов сайта our_city.our_shop.ru и уже от своего имени делал запрос на сайт our_city.our_shop.ru (т.е. выступал в роли промежуточного звена между клиентами и web-сервером)
Какие способы существуют, каким способом проще всего это сделать и самое главное как ?
(в линукс-юникс системах новичок, почитал и понял, что способов много; squid-ом, используя реверс прокси, не получилось, хотя, вероятно, что-то сделал не верно)
Спасибо.
>[оверквотинг удален]
> на одинаковый ip-адрес: 88.777.666.555 (этот Web-сервер находится в другом городе).
> Сайт our_city.our_shop.ru предназначен для клиентов нашего города, остальные для клиентов
> других городов.
> В нашем городе оплата за трафик не взимается только за "городской интернет".
> Поэтому для клиентов нашего города посещение сайта our_city.our_shop.ru по трафику оказывается
> платным (а хотелось бы сделать бесплатным - за счет нашего сервера
> DNS).
> Каким образом можно решить задачау, чтобы наш DNS-сервер принимал запросы от клиентов
> сайта our_city.our_shop.ru и уже от своего имени делал запрос на сайт
> our_city.our_shop.ru (т.е. выступал в роли промежуточного звена между клиентами и web-сервером)то есть вы хотите оплачивать за них трафик с our_city.our_shop.ru?
> Какие способы существуют, каким способом проще всего это сделать и самое главное
> как ?
> (в линукс-юникс системах новичок, почитал и понял, что способов много; squid-ом, используя
> реверс прокси, не получилось, хотя, вероятно, что-то сделал не верно)
> Спасибо.
Я хочу, чтобы наш сервер DNS принимал запросы от клиентов и от своего имени передавал запросы на нужный сайт и принимал их обратно, для возврата клиенту.
Т.е: в файле нужной зоны указываем для нашего сайта our_city.our_shop.ru адрес нашего DNS-сервера. А вот что и как он должен делать дальше - это и есть для меня вопрос.
> Я хочу, чтобы наш сервер DNS принимал запросы от клиентов и от
> своего имени передавал запросы на нужный сайт и принимал их обратно,
> для возврата клиенту.
> Т.е: в файле нужной зоны указываем для нашего сайта our_city.our_shop.ru адрес нашего
> DNS-сервера. А вот что и как он должен делать дальше -
> это и есть для меня вопрос.это магазин, там будет шифрованный трафик, и у сайта будет сертификат?
> Я хочу, чтобы наш сервер DNS принимал запросы от клиентов и от
> своего имени передавал запросы на нужный сайт и принимал их обратно,
> для возврата клиенту.
> Т.е: в файле нужной зоны указываем для нашего сайта our_city.our_shop.ru адрес нашего
> DNS-сервера. А вот что и как он должен делать дальше -
> это и есть для меня вопрос.ваш альтруизм можно только приветствовать, но в internet технологиях вы, увы, не разбираетесь.
Это примерно так: вы собираете заказы со всего города, дальше гоните СВОЮ машину
в магазин и выполняете заказы со всего города и даже это не будет экономично в технологиях интернет. Это, разумеется утрированно, а в магазине вам
говорят - мы производим сделки напрямую с клиентами и вы тут лишний.
>[оверквотинг удален]
> платным (а хотелось бы сделать бесплатным - за счет нашего сервера
> DNS).
> Каким образом можно решить задачау, чтобы наш DNS-сервер принимал запросы от клиентов
> сайта our_city.our_shop.ru и уже от своего имени делал запрос на сайт
> our_city.our_shop.ru (т.е. выступал в роли промежуточного звена между клиентами и web-сервером)
> Какие способы существуют, каким способом проще всего это сделать и самое главное
> как ?
> (в линукс-юникс системах новичок, почитал и понял, что способов много; squid-ом, используя
> реверс прокси, не получилось, хотя, вероятно, что-то сделал не верно)
> Спасибо.1. Люди правильно сказали - это не ваша проблема. Кому надо попасть в этот магазин - немного раскошеляться..
2. DNS-трафик тут не причем, речь идет как я понял, о WWW-трафике.
3. Если же альтруизм не дает спать: есть простое решение - на "своем ДНС-сервере" поднимаете WWW-зеркало местного магазина, прописываете на местном ДНС и настраиваете форвардинг остальных запросов по остальным частям сайта на головные ДНС.
Да, опыта у меня крайне мало в администрировании - еще и полгода нет.
Согласен, что интернет развивается (надеюсь что и я тоже), и "внешка" становится всё более доступной.
У нас весь город - это безлимитка без ограничений по скорости. "Внешка" - всё, что за пределами нашего полумиллионного города. До того, как завалился винт на нашем ДНС-сервере этой проблемы не было - "форвардинг www-трафика" работал. Все что удалось узнать - реализовано это было ранее (до инцидента) с помощью двойного NAT-а.
> Да, опыта у меня крайне мало в администрировании - еще и полгода
> нет.
> Согласен, что интернет развивается (надеюсь что и я тоже), и "внешка" становится
> всё более доступной.
> У нас весь город - это безлимитка без ограничений по скорости. "Внешка"
> - всё, что за пределами нашего полумиллионного города. До того, как
> завалился винт на нашем ДНС-сервере этой проблемы не было - "форвардинг
> www-трафика" работал. Все что удалось узнать - реализовано это было ранее
> (до инцидента) с помощью двойного NAT-а.допустим с помощью DNS вместо 88.777.666.555, вы клиенту отдаете 1.2.3.4, тогда на машине с ip 1.2.3.4 , например с помощью pf вы делаете rdr на 88.777.666.555 и nat для правельного хождения ответов и тогда владелиц 1.2.3.4 оплачивает весь трафик
Т.е. pf должен работать только на передачу данных к web-серверу, а nat только на прием данных от web-сервера и передачи их клиенту ?
Т.к. опыта работы с Unix/Linux системами еще толком нет, не могли бы Вы мне помочь с настройкой этих правил для pf.conf и нат (если я правильно понял, то во фряхе это будет natd).
PS: из увиденных в интернете примеров по нату я пока не смог сопоставить ни один из них для своего случая.
> Т.е. pf должен работать только на передачу данных к web-серверу, а nat
> только на прием данных от web-сервера и передачи их клиенту ?
> Т.к. опыта работы с Unix/Linux системами еще толком нет, не могли бы
> Вы мне помочь с настройкой этих правил для pf.conf и нат
> (если я правильно понял, то во фряхе это будет natd).
> PS: из увиденных в интернете примеров по нату я пока не смог
> сопоставить ни один из них для своего случая.pf предоставляет свои средства для реализации nat
http://www.opennet.me/base/net/pf_faq.txt.html
>> Т.е. pf должен работать только на передачу данных к web-серверу, а nat
>> только на прием данных от web-сервера и передачи их клиенту ?
>> Т.к. опыта работы с Unix/Linux системами еще толком нет, не могли бы
>> Вы мне помочь с настройкой этих правил для pf.conf и нат
>> (если я правильно понял, то во фряхе это будет natd).
>> PS: из увиденных в интернете примеров по нату я пока не смог
>> сопоставить ни один из них для своего случая.
> pf предоставляет свои средства для реализации nat
> http://www.opennet.me/base/net/pf_faq.txt.htmlipfw fwd, реализовано этим.
Спасибо всем, буду "курить" pf и ipfw.