SKFREE
Software - DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Robert - 14.02.2007 - 08:20
Post subject: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Potrebujem spravit DNS, ktory vo vsetkych dotazoch vrati tu istu IP. Nieco take ako ma pouziva chello pre neregistrovane MAC adresy.
Aman - 14.02.2007 - 08:32
Post subject:
myslis take nieco, ze ak ip adresa nie je v tvojom zozname povolenych ip adries tak ho pri pokuse dostat sa na hociaku stranku presmeruje na tebou urceny web?
Robert - 14.02.2007 - 08:53
Post subject:
Quote: › myslis take nieco, ze ak ip adresa nie je v tvojom zozname povolenych ip adries tak ho pri pokuse dostat sa na hociaku stranku presmeruje na tebou urceny web?
Presne tak. Skusil som vytvorit zonu "." a do nej somdalpolozku "* IN A <IP adresa>". Zda sa,ze to funguje, ale tak zaujimavo. V niektorych pripadoch musim zadat plne kvalifikovane meno. Ale to az tak nevadi. Otazka, ci je to takto korektne.
icerowicz - 14.02.2007 - 08:53
Post subject:
Aman wrote: ›myslis take nieco, ze ak ip adresa nie je v tvojom zozname povolenych ip adries tak ho pri pokuse dostat sa na hociaku stranku presmeruje na tebou urceny web?
to by zaujimalo aj mna, ale podla mna je jednoduhsie to vytvorit forward cez iptables na dany stroj /port, kde bezi apache, dns je o niecom inom.
andreas4all - 14.02.2007 - 09:10
Post subject:
to robert > co tak nejaky hotspot (sice asi nepouzivas MT, tam sa mi to celkom zapacilo. alebo starOS, tam sa mi videl trochu divnejsi)... alebo ako vravi Aman presmerovat vsetko na iny stroj, kde bezi napr prihlasovanie, alebo nejaky oznam... Cez DNS by som to osobne neriesil.
Aman - 14.02.2007 - 09:12
Post subject:
toto je otazka 3 minut v mikrotiku... ked mas moznost niekam ho pichnut, tak to sprav... v linuxe neviem.
v mikrotiku spravis taketo veci velmi lahko, mozes aj take, ze neplaticov presmerujes kazdych 10 minut na stranku neplaticov, ci tam budu presmerovany nastalo, nedoplnene ip vo firewalli sa riesi rovnako...
goose - 15.02.2007 - 09:54
Post subject:
Robert: ale ked presmerujed dns,, tak kopec sluzieb moze fungovat veselo dalej.. napriklad P2P .. do iste miery icq a tak ... a dostane sa aj na web, pokial pouzije ip adresu .. ja redirectujem komunikaciu na apache. jeden riadok v packet filtry (freebsd) . a potom ostatnu komunikaciu zablokovat a clovek sa nedostane nikam iba na tvoju stranku.
Aman: nevies ako to je robene v mikrotiku ? kazdych 10 minut sa restnu pravidla,,ci ako ? najzufalejsi sposob sa mi zda kazdych 10 minut nastartovat pravidla c.2 a po minute zasa klasicke pravidla... to je ale dost divoke 
)..
Robert - 15.02.2007 - 10:50
Post subject:
goose: Neslo o zablokovanie prevadzky ako takej, ale o cirkulaciu urciteho dokumentu v sieti. Primarne boli presmerovane porty 80 a 110 na male servery beziacie na routri hned za AP. Bez ohladu na IP adresu sa zakaznikovi zobrazila ta ista stranka a pri kazdom spusteni postoveho klienta mu prisiel ten isty text postou. V pripade straty konektu do Internet-u by toto nefungovalo, lebo by sa nemali ako resolvovat symbolicke mena na IP adresy. Presmerovanim portu 53 na tento upraveny DNS, tiez beziaci na routri, ktory na vsetky dotazy vracal IP adresu samotneho routra, bol cely setup velmi robustny a fungoval aj pri odpojeni uplinku.
kiwi - 15.02.2007 - 11:05
Post subject:
presne toto som asi aj ja hladal, ze ked vypadne uplink, aby bolo mozne presmerovat vsetko na informacnu stranku ale na to je potrebne, aby bolo cokolvek resolvovane na ip x.x.x.x, mozete niekto postnut funkcne nastavenie dnska?
dik
Robert - 15.02.2007 - 12:19
Post subject:
Quote: › presne toto som asi aj ja hladal, ze ked vypadne uplink, aby bolo mozne presmerovat vsetko na informacnu stranku ale na to je potrebne, aby bolo cokolvek resolvovane na ip x.x.x.x, mozete niekto postnut funkcne nastavenie dnska?
Do named.conf das:
zone "." in {
type master;
file "root.zone";
};
Samozrejme, "hints" zrusis.
Do root.zone okrem bezneho balastu das:
* IN A <IP_adresa>
Po tejto "uprave" vsetko resolvuje na danu IP adresu. Akurat som mal problemy s resolvovanim nie plne kvalifikovanych mien. To vsak bolo asi dane windows strojom, ktory taketo mena inac spracovava (skusa resolvovat cez Netbios alebo ine svoje sluzby).
LaCosta - 16.02.2007 - 12:37
Post subject:
Na routeri nastavim presmerovanie standartnych portov na ip a port (priklad), riesit to cez DNS mi pripada trochu divoke ...
Robert - 16.02.2007 - 12:56
Post subject:
Quote: › Na routeri nastavim presmerovanie standartnych portov na ip a port (priklad), riesit to cez DNS mi pripada trochu divoke ...
Opakujem - ked vypadne uplink a zakaznik zada do prehliadaca nejake URL, jeho PC najprv skusi previest URLna IP adresu, co sa nepodari, takze zakaznik uvidi chybu "Stranka sa neda zorbazit" alebo nieco podobne.
Ja sompotreboval totalne autonomne riesenie. Dokonca som uvazoval o implementovani do klientskeho FW vo WL5460AP, ale to sa mi uz nechcelo.
LaCosta - 19.02.2007 - 08:32
Post subject:
Jeste jednou a lepe, na to je pekna vec skripty, v pripade uplink down, co ti brani nastavit presmerovanie DNS dotazov napr na router kde bude nastavene konkretne IP kde pobezi stranka o nefunkcnosti. Simple ... fakt DNS mi pride silne kafe
icerowicz - 19.02.2007 - 18:32
Post subject:
jednoduchy skript to urobi. Pingas svoju vystupnu branu, napr kazdych 5 min posles 5 pingov. Akonahle sa ti vratia aspon 3, tak siet funguje, pokial sa nevratia spusti sa skript, ktory presmeruje cez iptables vsetky poziadavky na neaky lokalny server, kde bezi apache s hlaskou o nedostupnosti siete. Akonahle ping prejde, tak sa spusti iptables flushne + znova sa spustia vsetky skripty ako shaping a podobne. Robota na pol hodky.
Robert - 19.02.2007 - 19:48
Post subject:
Port 80 nestaci presmerovat. Pokial po vypadku uplinku klient nema k dispozicii DNS server, pokusy pristupit na web skoncia chybou DNS. Ziadne lokalne presmerovanie portu 80 nepomoze.
LaCosta - 20.02.2007 - 10:17
Post subject:
tentokrat po druhe a je ste lepsejsie: Presmerujes DNS ... s portom 80 to v podstate nic nema. Myslim icerowicz myslel asi to co ja ... Tu ide o to ze nebudes to riesit na DNS servery ale urobi to za teba router.