форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
Сообщение от test_terr (ok) on 20-Сен-11, 13:46
Здравствуйте! Как заставить DNS-сервер от своего имени отправлять запросы клиентов на нужный Web-сервер ? А теперь подробнее: Имеется DNS-сервер на FreeBSD (обслуживает зону третьего уровня). Настроен и запущен Bind, есть файл зоны "our_shop.ru", в котором указаны записи для сайтов our_city.our_shop.ru , city2.our_shop.ru , city3.our_shop.ru - все они ссылаются на одинаковый ip-адрес: 88.777.666.555  (этот Web-сервер находится в другом городе). Сайт our_city.our_shop.ru предназначен для клиентов нашего города, остальные для клиентов других городов. В нашем городе оплата за трафик не взимается только за "городской интернет". Поэтому для клиентов нашего города посещение сайта our_city.our_shop.ru по трафику оказывается платным (а хотелось бы сделать бесплатным - за счет нашего сервера DNS). Каким образом можно решить задачау, чтобы наш DNS-сервер принимал запросы от клиентов сайта our_city.our_shop.ru и уже от своего имени делал запрос на сайт our_city.our_shop.ru (т.е. выступал в роли промежуточного звена между клиентами и web-сервером) Какие способы существуют, каким способом проще всего это сделать и самое главное как ? (в линукс-юникс системах новичок, почитал и понял, что способов много; squid-ом, используя реверс прокси, не получилось, хотя, вероятно, что-то сделал не верно) Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
Сообщение от reader (ok) on 20-Сен-11, 15:36
>[оверквотинг удален] > на одинаковый ip-адрес: 88.777.666.555  (этот Web-сервер находится в другом городе). > Сайт our_city.our_shop.ru предназначен для клиентов нашего города, остальные для клиентов > других городов. > В нашем городе оплата за трафик не взимается только за "городской интернет". > Поэтому для клиентов нашего города посещение сайта our_city.our_shop.ru по трафику оказывается > платным (а хотелось бы сделать бесплатным - за счет нашего сервера > DNS). > Каким образом можно решить задачау, чтобы наш DNS-сервер принимал запросы от клиентов > сайта our_city.our_shop.ru и уже от своего имени делал запрос на сайт > our_city.our_shop.ru (т.е. выступал в роли промежуточного звена между клиентами и web-сервером) то есть вы хотите оплачивать за них трафик с our_city.our_shop.ru? > Какие способы существуют, каким способом проще всего это сделать и самое главное > как ? > (в линукс-юникс системах новичок, почитал и понял, что способов много; squid-ом, используя > реверс прокси, не получилось, хотя, вероятно, что-то сделал не верно) > Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от test_terr (ok) on 20-Сен-11, 16:14
	Я хочу, чтобы наш сервер DNS принимал запросы от клиентов и от своего имени передавал запросы на нужный сайт и принимал их обратно, для возврата клиенту. Т.е: в файле нужной зоны указываем для нашего сайта our_city.our_shop.ru адрес нашего DNS-сервера. А вот что и как он должен делать дальше - это и есть для меня вопрос.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от reader (ok) on 20-Сен-11, 16:47
	> Я хочу, чтобы наш сервер DNS принимал запросы от клиентов и от > своего имени передавал запросы на нужный сайт и принимал их обратно, > для возврата клиенту. > Т.е: в файле нужной зоны указываем для нашего сайта our_city.our_shop.ru адрес нашего > DNS-сервера. А вот что и как он должен делать дальше - > это и есть для меня вопрос. это магазин, там будет шифрованный трафик, и у сайта будет сертификат?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от lavr on 20-Сен-11, 17:02
	> Я хочу, чтобы наш сервер DNS принимал запросы от клиентов и от > своего имени передавал запросы на нужный сайт и принимал их обратно, > для возврата клиенту. > Т.е: в файле нужной зоны указываем для нашего сайта our_city.our_shop.ru адрес нашего > DNS-сервера. А вот что и как он должен делать дальше - > это и есть для меня вопрос. ваш альтруизм можно только приветствовать, но в internet технологиях вы, увы, не разбираетесь. Это примерно так: вы собираете заказы со всего города, дальше гоните СВОЮ машину в магазин и выполняете заказы со всего города и даже это не будет экономично в технологиях интернет. Это, разумеется утрированно, а в магазине вам говорят - мы производим сделки напрямую с клиентами и вы тут лишний.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
Сообщение от Летучий Обжект on 20-Сен-11, 18:13
>[оверквотинг удален] > платным (а хотелось бы сделать бесплатным - за счет нашего сервера > DNS). > Каким образом можно решить задачау, чтобы наш DNS-сервер принимал запросы от клиентов > сайта our_city.our_shop.ru и уже от своего имени делал запрос на сайт > our_city.our_shop.ru (т.е. выступал в роли промежуточного звена между клиентами и web-сервером) > Какие способы существуют, каким способом проще всего это сделать и самое главное > как ? > (в линукс-юникс системах новичок, почитал и понял, что способов много; squid-ом, используя > реверс прокси, не получилось, хотя, вероятно, что-то сделал не верно) > Спасибо. 1. Люди правильно сказали - это не ваша проблема. Кому надо попасть в этот магазин - немного раскошеляться.. 2. DNS-трафик тут не причем, речь идет как я понял, о WWW-трафике. 3. Если же альтруизм не дает спать: есть простое решение - на "своем ДНС-сервере" поднимаете WWW-зеркало местного магазина, прописываете на местном ДНС и настраиваете форвардинг остальных запросов по остальным частям сайта на головные ДНС.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от test_terr (ok) on 20-Сен-11, 19:05
	Да, опыта у меня крайне мало в администрировании - еще и полгода нет. Согласен, что интернет развивается (надеюсь что и я тоже), и "внешка" становится всё более доступной. У нас весь город - это безлимитка без ограничений по скорости. "Внешка" - всё, что за пределами нашего полумиллионного города. До того, как завалился винт на нашем ДНС-сервере этой проблемы не было - "форвардинг www-трафика" работал. Все что удалось узнать - реализовано это было ранее (до инцидента) с помощью двойного NAT-а.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от reader (ok) on 20-Сен-11, 19:59
	> Да, опыта у меня крайне мало в администрировании - еще и полгода > нет. > Согласен, что интернет развивается (надеюсь что и я тоже), и "внешка" становится > всё более доступной. > У нас весь город - это безлимитка без ограничений по скорости. "Внешка" > - всё, что за пределами нашего полумиллионного города. До того, как > завалился винт на нашем ДНС-сервере этой проблемы не было - "форвардинг > www-трафика" работал. Все что удалось узнать - реализовано это было ранее > (до инцидента) с помощью двойного NAT-а. допустим с помощью DNS вместо 88.777.666.555, вы клиенту отдаете 1.2.3.4, тогда на машине с ip 1.2.3.4 , например с помощью pf вы делаете rdr на 88.777.666.555 и nat для правельного хождения ответов и тогда владелиц 1.2.3.4 оплачивает весь трафик
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от test_terr (ok) on 21-Сен-11, 07:25
	Т.е. pf должен работать только на передачу данных к web-серверу, а nat только на прием данных от web-сервера и передачи их клиенту ? Т.к. опыта работы с Unix/Linux системами еще толком нет, не могли бы Вы мне помочь с настройкой этих правил для pf.conf и нат (если я правильно понял, то во фряхе это будет natd). PS: из увиденных в интернете примеров по нату я пока не смог сопоставить ни один из них для своего случая.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от reader (ok) on 21-Сен-11, 10:25
	> Т.е. pf должен работать только на передачу данных к web-серверу, а nat > только на прием данных от web-сервера и передачи их клиенту ? > Т.к. опыта работы с Unix/Linux системами еще толком нет, не могли бы > Вы мне помочь с настройкой этих правил для pf.conf и нат > (если я правильно понял, то во фряхе это будет natd). > PS: из увиденных в интернете примеров по нату я пока не смог > сопоставить ни один из них для своего случая. pf предоставляет свои средства для реализации nat http://www.opennet.me/base/net/pf_faq.txt.html
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от Hammer (ok) on 21-Сен-11, 12:17
	>> Т.е. pf должен работать только на передачу данных к web-серверу, а nat >> только на прием данных от web-сервера и передачи их клиенту ? >> Т.к. опыта работы с Unix/Linux системами еще толком нет, не могли бы >> Вы мне помочь с настройкой этих правил для pf.conf и нат >> (если я правильно понял, то во фряхе это будет natd). >> PS: из увиденных в интернете примеров по нату я пока не смог >> сопоставить ни один из них для своего случая. > pf предоставляет свои средства для реализации nat > http://www.opennet.me/base/net/pf_faq.txt.html ipfw fwd, реализовано этим.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "SQUID, NAT, PF, IPFW или ? DNS сервер и перенаправление IP"	+/–
	Сообщение от test_terr (ok) on 21-Сен-11, 20:27
	Спасибо всем, буду "курить" pf и ipfw.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема