форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"DNS-заглушка на BINDе"	+/–
Сообщение от NewUse on 04-Янв-11, 14:36
Доброе время суток уважаемые ГуРу, встала довольно типичная задача: настроить DNS-сервер таким образом,, чтоб он на все DNS запросы выдавал единственный, нужный мне IP адрес... Но, увы, гугл ответа не дал (скорее всего из-за неверного формулирования запроса) Подскажите, плз, как такое реализовать с помощью BIND9? с уважением, NewUse.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DNS-заглушка на BINDе"	+/–
Сообщение от Pahanivo (ok) on 04-Янв-11, 15:18
> Доброе время суток уважаемые ГуРу, встала довольно типичная задача: настроить DNS-сервер > таким образом,, чтоб он на все DNS запросы выдавал единственный, нужный > мне IP адрес... ты не прав, дружок, задача весьма нетипична и извратна > Но, увы, гугл ответа не дал (скорее всего из-за неверного формулирования запроса) скорей всего, это является подтверждением нетипичности и извратности ... вообще говоря тут пробегало много юных энтузиастов с подобной проблемой - но к сожалению не один из них так и не ответил на простой и  весьма бональный вопрос - "А НАХ?" > Подскажите, плз, как такое реализовать с помощью BIND9? теоритечиски должно сработать следующее: 1) сказать что ты мастер для корня (.) 2) в мастер файле корня одну строчку типа: * IN A 123.123.123.123
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "DNS-заглушка на BINDе"	+/–
	Сообщение от NewUse on 04-Янв-11, 15:37
	> ты не прав, дружок, задача весьма нетипична и извратна > скорей всего, это является подтверждением нетипичности и извратности ... > вообще говоря тут пробегало много юных энтузиастов с подобной проблемой - но > к сожалению не один из них так и не ответил на > простой и  весьма бональный вопрос - "А НАХ?" Типичная задача WISP у того же билайна реализована (как самый известный пример) и ещё полно у кого... > теоритечиски должно сработать следующее: > 1) сказать что ты мастер для корня (.) > 2) в мастер файле корня одну строчку типа: > * IN A 123.123.123.123 спасибо, попробую, но для корневой зоны используется вроде особая запись (hint)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "DNS-заглушка на BINDе"	+/–
	Сообщение от Aquarius (ok) on 04-Янв-11, 18:33
	>[оверквотинг удален] >> вообще говоря тут пробегало много юных энтузиастов с подобной проблемой - но >> к сожалению не один из них так и не ответил на >> простой и  весьма бональный вопрос - "А НАХ?" > Типичная задача WISP у того же билайна реализована (как самый известный пример) > и ещё полно у кого... >> теоритечиски должно сработать следующее: >> 1) сказать что ты мастер для корня (.) >> 2) в мастер файле корня одну строчку типа: >> * IN A 123.123.123.123 > спасибо, попробую, но для корневой зоны используется вроде особая запись (hint) для данного варианта hint не годится, а для корневой зоны он используется именно потому, что сервер априори не master и не slave для корневой зоны (впрочем, на самом деле, slave'ом он быть может)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 05-Янв-11, 12:52
	>> к сожалению не один из них так и не ответил на >> простой и  весьма бональный вопрос - "А НАХ?" > Типичная задача WISP у того же билайна реализована (как самый известный пример) > и ещё полно у кого... 1) ссылу на первоисточник 2) вы тоже так и не ответили на вопрос "А НАХ?"
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "DNS-заглушка на BINDе"	+/–
	Сообщение от Aquarius (ok) on 05-Янв-11, 18:27
	> 2) вы тоже так и не ответили на вопрос "А НАХ?" попробую ответить за него 1. выдавать страничку "вы нам денег задолжали" 2. выдавать страничку "не ходите, дети, в Африку гулять" 3. выдавать страничку "случилось страшное - инет куда-то пропал" P.S. за все 3 бы поубивал
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 06-Янв-11, 00:30
	>> 2) вы тоже так и не ответили на вопрос "А НАХ?" > попробую ответить за него > 1. выдавать страничку "вы нам денег задолжали" > 2. выдавать страничку "не ходите, дети, в Африку гулять" > 3. выдавать страничку "случилось страшное - инет куда-то пропал" > P.S. за все 3 бы поубивал дополню вопрос - А НАХ ТУТ НУЖЕН БИНД? :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "DNS-заглушка на BINDе"	+/–
	Сообщение от NewUse on 06-Янв-11, 01:11
	> дополню вопрос - А НАХ ТУТ НУЖЕН БИНД? :) Просто уже стоит -- простаивает... DNSMASQ ставить неохота доступа к живым ДНС нема. Если есть идеи лучше с удовольствием выслушаю.....
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "DNS-заглушка на BINDе"	+/–
	Сообщение от Слоупок (ok) on 06-Янв-11, 04:55
	Блин, не то пишу. А по теме - с помощю бинда - никак.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "DNS-заглушка на BINDе"	+2 +/–
	Сообщение от guest (??) on 06-Янв-11, 11:29
	> А по теме - с помощю бинда - никак. Как это никак. Очень даже как) named.conf: zone "." {         type master;         file "master/catch.all"; }; master/catch.all: $TTL    604800 @       IN      SOA     .       root.localhost. (                                 1       ; Serial                                 604800  ; Refresh                                 86400   ; Retry                                 2419200 ; Expire                                 604800  ; Negative TTL                                 )         IN      NS      . .       IN      A       192.168.1.1 *.      IN      A       192.168.1.1 hamburg-5# rndc reload server reload successful hamburg-5# host www.google.com www.google.com has address 192.168.1.1
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "DNS-заглушка на BINDе"	+/–
	Сообщение от Слоупок (ok) on 06-Янв-11, 16:17
	этш охренеть, не знал, что он выражения понимает. Мошт ему и уравнения подкинуть можно? )) А что DNS-калькулятор, по-моему забавно ))))
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "DNS-заглушка на BINDе"	+/–
	Сообщение от Square (ok) on 06-Янв-11, 16:26
	> этш охренеть, не знал, что он выражения понимает. Мошт ему и уравнения > подкинуть можно? )) А что DNS-калькулятор, по-моему забавно )))) Вилдкарды описаны в документации.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 07-Янв-11, 00:04
	>[оверквотинг удален] >         IN     >   NS      . > .       IN     >  A       192.168.1.1 > *.      IN       > A       192.168.1.1 > hamburg-5# rndc reload > server reload successful > hamburg-5# host www.google.com > www.google.com has address 192.168.1.1 хм - вопрос на засыпку - а накуй вообще бинд нужен когда он так настроен? :))
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	17. "DNS-заглушка на BINDе"	+/–
	Сообщение от AdVv (ok) on 08-Янв-11, 02:53
	>[оверквотинг удален] >> .       IN >>  A       192.168.1.1 >> *.      IN >> A       192.168.1.1 >> hamburg-5# rndc reload >> server reload successful >> hamburg-5# host www.google.com >> www.google.com has address 192.168.1.1 > хм - вопрос на засыпку - а накуй вообще бинд нужен когда > он так настроен? :)) Видимо "так" он настроен до определенного момента. Пока скажем деньги на счету не появятся.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 08-Янв-11, 11:14
	>[оверквотинг удален] >>> *.      IN >>> A       192.168.1.1 >>> hamburg-5# rndc reload >>> server reload successful >>> hamburg-5# host www.google.com >>> www.google.com has address 192.168.1.1 >> хм - вопрос на засыпку - а накуй вообще бинд нужен когда >> он так настроен? :)) > Видимо "так" он настроен до определенного момента. Пока скажем деньги на счету > не появятся. что под каждого уюзеров свой бинд? или вью? :)
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "DNS-заглушка на BINDе"	+/–
	Сообщение от guest (??) on 08-Янв-11, 11:35
	> что под каждого уюзеров свой бинд? или вью? :) Если вы не в состоянии решить иначе то можно и так.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 08-Янв-11, 12:06
	>> что под каждого уюзеров свой бинд? или вью? :) > Если вы не в состоянии решить иначе то можно и так. прежде чем "пёрнуть в воду", советую прочитать для начала историю переписки ...
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "DNS-заглушка на BINDе"	+/–
	Сообщение от guest (??) on 08-Янв-11, 12:22
	>>> что под каждого уюзеров свой бинд? или вью? :) >> Если вы не в состоянии решить иначе то можно и так. > прежде чем "пёрнуть в воду", советую прочитать для начала историю переписки ... Прочитал, складывается мнение что вы как обычно толсто троллите слабо владея предметом. Иначе ваши под*бки "а зачем" воспринимать трудно. И повторюсь, если вы не в состоянии поднять такой view для произвольной выборки клиентов из одной подсети это ваши проблемы.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	23. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 08-Янв-11, 13:14
	> Прочитал, складывается мнение что вы как обычно толсто троллите слабо владея предметом. > Иначе ваши под*бки "а зачем" воспринимать трудно. а ты пытался понять что я имел ввиду? :) > И повторюсь, если вы не в состоянии поднять такой view для произвольной > выборки клиентов из одной подсети это ваши проблемы. Как раз что такое "вид" я прекрасно понимаю. А вот товарисчи вместе с вами хотят переконфигурить "всё и вся", если у клиента вдруг баланс абонента ушел в "плюс". А если клиентов пара сотен тысяч хотя бы? Что так и будите дергать бинда несколько раз в секунду? Ваапсче непонятно ваше стремление - задачи которые можно решить еще не уровне фаревола выносить за него и решать через *опу :) Вместо того чтобы добавлять/убирать пару строк в граничном для клиента фареволе будем менять конфиги всего чего умеем ...
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	25. "DNS-заглушка на BINDе"	+/–
	Сообщение от guest (??) on 08-Янв-11, 13:32
	>[оверквотинг удален] >> выборки клиентов из одной подсети это ваши проблемы. > Как раз что такое "вид" я прекрасно понимаю. > А вот товарисчи вместе с вами хотят переконфигурить "всё и вся", если > у клиента вдруг баланс абонента ушел в "плюс". А если клиентов > пара сотен тысяч хотя бы? Что так и будите дергать бинда > несколько раз в секунду? Ваапсче непонятно ваше стремление - задачи которые > можно решить еще не уровне фаревола выносить за него и решать > через *опу :) > Вместо того чтобы добавлять/убирать пару строк в граничном для клиента фареволе будем > менять конфиги всего чего умеем ... Во первых в РФ сетей с "хотя бы пара сотен тысяч" по пальцам одной руки посчитать можно, причем загибать ни один не придется, да и я смею надеяться что вас и близко и к одной тысячи не подпустят) Во вторых кто, интересно кто и где жестоко надсмехался над вами сказав, что для распихивания какого угодно количества клиентов по view нужно каждый раз дергать намед или править его конфиги? Все до смешного просто: намед вешается минимум на 2 ip адреса и настраиваться view c match-destinations, а вот на какой view клиент попадет решает как раз файрвол по наущению радиуса.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	26. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 08-Янв-11, 13:50
	> Во первых в РФ сетей с "хотя бы пара сотен тысяч" по > пальцам одной руки посчитать можно, причем загибать ни один не придется, > да и я смею надеяться что вас и близко и к > одной тысячи не подпустят) > Во вторых кто, интересно кто и где жестоко надсмехался над вами сказав, > что для распихивания какого угодно количества клиентов по view нужно каждый > раз дергать намед или править его конфиги? > Все до смешного просто: намед вешается минимум на 2 ip адреса и > настраиваться view c match-destinations, а вот на какой view клиент попадет > решает как раз файрвол по наущению радиуса. ооо гвест, ты открыл мне глаза ))) токма вот вопрос в чем - а что делать с теми фейковыми ответами который дал твой фейковый ДНС клиенту и которые его венда закешировала?
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	27. "DNS-заглушка на BINDе"	+/–
	Сообщение от guest (??) on 08-Янв-11, 13:56
	> ооо гвест, ты открыл мне глаза ))) Лучше поздно чем никогда) > токма вот вопрос в чем - а что делать с теми фейковыми > ответами который дал твой фейковый ДНС клиенту и которые его венда > закешировала? Готов научить прописывать TTL за не дорого.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	28. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 08-Янв-11, 14:07
	а если это не браузер? и не пользователь?
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	29. "DNS-заглушка на BINDе"	+/–
	Сообщение от guest (??) on 08-Янв-11, 14:20
	> а если это не браузер? и не пользователь? Что курите? Ну какая в опу разница браузер или кофеварка в контексте вашего наивного вопроса про кэширование какой-то там виндой ответов DNS??? Еще спросите, а что будет если все это хозяйство работает через сеть построенную по rfc1149
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	30. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 08-Янв-11, 14:27
	да отдавайте вы кривые ответы наздоровье ... ваше право
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	31. "DNS-заглушка на BINDе"	+/–
	Сообщение от Square (ok) on 08-Янв-11, 19:20
	> Все до смешного просто: намед вешается минимум на 2 ip адреса и > настраиваться view c match-destinations, а вот на какой view клиент попадет > решает как раз файрвол по наущению радиуса. И вас не смущает что одну задачу вы решаете в двух местах? Тоесть вы одну простую задачу разбили на две сложных... Вместо того чтобы решить задачу сразу на файрволе, вы решаете половину задачи на файрволе а потом вторую половину - на днс-сервере.. Стоит ли говорить что такое решение неоправданно усложнено и создает потенциальные проблемы с масштабируемостью, управляемостью, ясностью?
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	32. "DNS-заглушка на BINDе"	+2 +/–
	Сообщение от guest (??) on 08-Янв-11, 20:00
	> И вас не смущает что одну задачу вы решаете в двух местах? Поправлю вас, не в двух, в реальности их было 4. > Тоесть вы одну простую задачу разбили на две сложных... Она не простая как кажется на первый взгляд. > Вместо того чтобы решить задачу сразу на файрволе, вы решаете половину задачи > на файрволе а потом вторую половину - на днс-сервере.. Именно. А еще кусок на SMTP и Веб серверах) > Стоит ли говорить что такое решение неоправданно усложнено и создает потенциальные проблемы > с масштабируемостью, управляемостью, ясностью? Проблемы с маштабируемостью??? Коллега вы это о чем конкретно? Если о нагрузке на ДНС так, думаю и ежу понятно, что такая рут зона дает ее на порядки меньше чем честный рекурсор, так что потенциальные проблемы скорее у того кто пускает дикого, не авторизованного пользователя к DNS) Если о файрволе, так я и без таких выкрутасов с зоной заворачиваю весь ДНС трафик хомяков на себя (у юриков полная свобода выбора) файрволом, нагрузки от этого никакой. Так что если вы реально хотите что-то обсудить, то пишите пожалуйста конкретно. Управляемость? Да ни разу не сложней. Никаких лишних телодвижений это не требует. Таблица файрвола по которой работает редирект dns используется и для NAT. Ясность? Тут обсуждать что-либо имхо бессмысленно. Может для кого-то это выглядит магией...
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	33. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 09-Янв-11, 23:41
	блин у меня кончились глупые вопросы чтобы продолжить эту увлекательныую лекцию :( хелп ми плииииз энибади :) еще пара глумных вопросов и хау-ту готов!
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	34. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 09-Янв-11, 23:45
	кстати, так и не понял, что тута хотел показать товарисчь гость, но на вопрос топик стартера я помойму ответил еще в №1 :) для тех кто знает что такое "вид" запихнуть туда "это" тоже весьма понятно как ... да, топег-стартер остался удовлетворен еще постов 15 назад как я пониал ...
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	22. "DNS-заглушка на BINDе"	+/–
	Сообщение от Аноним (??) on 08-Янв-11, 12:30
	> хм - вопрос на засыпку - а накуй вообще бинд нужен когда > он так настроен? :)) например у меня была подобная задача: клиенту регистрируется новый домен, домен сразу же нужно проделегировать на какие-то (умолчательные) нс-ы, и повесить страничку: "уважаемый клиент, домен зарегестрирован, сейчас вам его нужно проделегировать, для этого... ля-ля-ля", естественно без прописывания каждого домена на умолчательных нс-ах.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	24. "DNS-заглушка на BINDе"	+/–
	Сообщение от Pahanivo (ok) on 08-Янв-11, 13:17
	>> хм - вопрос на засыпку - а накуй вообще бинд нужен когда >> он так настроен? :)) > например у меня была подобная задача: клиенту регистрируется новый домен, домен сразу > же нужно проделегировать на какие-то (умолчательные) нс-ы, и повесить страничку: "уважаемый > клиент, домен зарегестрирован, сейчас вам его нужно проделегировать, для этого... ля-ля-ля", > естественно без прописывания каждого домена на умолчательных нс-ах. у вас изначально задача в переконфигурировании ДНС - это логично и понятно что вы лезете в конфигу бинда, у тофарисча задача рассчитать сферического коня в вакууме как я понял ...
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	35. "DNS-заглушка на BINDе"	+/–
	Сообщение от NewUse on 11-Янв-11, 23:48
	>[оверквотинг удален] > ; Negative TTL >             >             >          ) >         IN     >   NS      . > .       IN     >  A       192.168.1.1 > *.      IN       > A       192.168.1.1 СПАСИБО ОГРОМНОЕ!!! то,что надо, в дополнение к view-дам решила все мои задачи :) Ну совсем для красоты лайтхттпд конфиг подредактил: server.error-handler-404   = "index.html" топорно, но работает, по поводу нижеследующих месаджей: Открыл для себя по новой VLANы, ipfw рулит, хоть с ДНС пока не работает(или я не нашёл)  :) Так что даже сильно-продвинутые клиенты далее VLAN не и моего ДНС не сунутся :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "DNS-заглушка на BINDе"	+/–
Сообщение от Square (ok) on 06-Янв-11, 16:34
> Доброе время суток уважаемые ГуРу, встала довольно типичная задача: настроить DNS-сервер > таким образом,, чтоб он на все DNS запросы выдавал единственный, нужный > мне IP адрес... > Но, увы, гугл ответа не дал (скорее всего из-за неверного формулирования запроса) > Подскажите, плз, как такое реализовать с помощью BIND9? реализация этого с помощью бинда- не более чем мелкая пакость. поскольку вы не можете обязать клиента использовать именно ваш днс-сервер. для надежной блокировки используется файрвол с перенаправлением на нужную страничку (как вариант - прокси), без клоунады с днс. приведенный вариант с вилдкардом "*" - практически описан в документации. Вилдкарды широко используются.. например для автоматической генерации имен ptr записей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "DNS-заглушка на BINDе"	+/–
	Сообщение от guest (??) on 06-Янв-11, 17:29
	Можно добавить, реализация этого только через форвандинг http(s) на файрволе не более чем мелкая пакость, так как мы не можем запретить клиенту использовать dns/icmp/* туннелирование или что то еще. Само собой нужен комплекс мер для организации подобной песочницы/хотспота/назовите как угодно и подобные настройки DNS вполне себе можно применить.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "DNS-заглушка на BINDе"	+/–
	Сообщение от Square (ok) on 06-Янв-11, 17:33
	> Можно добавить, реализация этого только через форвандинг http(s) на файрволе не более > чем мелкая пакость, так как мы не можем запретить клиенту использовать > dns/icmp/* туннелирование или что то еще. О чем вы? Весь трафик клиента заворачивается на внутренний адрес.. Какое к черту туннелировнаие??? А попытка днс туннелирования- может служить основанием для расторжения договора.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "DNS-заглушка на BINDе"	+/–
	Сообщение от guest (??) on 06-Янв-11, 17:56
	Давайте оставим пороги вхождение маркетологам, а договоры юристам. Я не знаю потребностей нужд топик стартера, но у меня подобная зада звучала примерно так: До тех пор пока клиент не кликнет кнопочку оферты на нашей страничке ему не разрешено ничего. Соответственно у такого клиента работал только dhcp, редирект http(s) на страничку с договором и udp DNS на dnsmasq который редиректил на бинд подобными настройками.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема