| Author |
Message |
|
|
Post subject: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
 Posted: 14.02.2007 - 08:20 #45779
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
| Potrebujem spravit DNS, ktory vo vsetkych dotazoch vrati tu istu IP. Nieco take ako ma pouziva chello pre neregistrovane MAC adresy. |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 14.02.2007 - 08:32 #45780
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
| myslis take nieco, ze ak ip adresa nie je v tvojom zozname povolenych ip adries tak ho pri pokuse dostat sa na hociaku stranku presmeruje na tebou urceny web? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 14.02.2007 - 08:53 #45783
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
Quote: › myslis take nieco, ze ak ip adresa nie je v tvojom zozname povolenych ip adries tak ho pri pokuse dostat sa na hociaku stranku presmeruje na tebou urceny web?
Presne tak. Skusil som vytvorit zonu "." a do nej somdalpolozku "* IN A <IP adresa>". Zda sa,ze to funguje, ale tak zaujimavo. V niektorych pripadoch musim zadat plne kvalifikovane meno. Ale to az tak nevadi. Otazka, ci je to takto korektne. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 14.02.2007 - 08:53 #45784
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
Aman wrote: ›myslis take nieco, ze ak ip adresa nie je v tvojom zozname povolenych ip adries tak ho pri pokuse dostat sa na hociaku stranku presmeruje na tebou urceny web?
to by zaujimalo aj mna, ale podla mna je jednoduhsie to vytvorit forward cez iptables na dany stroj /port, kde bezi apache, dns je o niecom inom. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 14.02.2007 - 09:10 #45792
|
|
|
|
| to robert > co tak nejaky hotspot (sice asi nepouzivas MT, tam sa mi to celkom zapacilo. alebo starOS, tam sa mi videl trochu divnejsi)... alebo ako vravi Aman presmerovat vsetko na iny stroj, kde bezi napr prihlasovanie, alebo nejaky oznam... Cez DNS by som to osobne neriesil. |
Last edited by andreas4all on 14.02.2007 - 09:13; edited 1 time in total
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 14.02.2007 - 09:12 #45794
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
toto je otazka 3 minut v mikrotiku... ked mas moznost niekam ho pichnut, tak to sprav... v linuxe neviem.
v mikrotiku spravis taketo veci velmi lahko, mozes aj take, ze neplaticov presmerujes kazdych 10 minut na stranku neplaticov, ci tam budu presmerovany nastalo, nedoplnene ip vo firewalli sa riesi rovnako... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 15.02.2007 - 09:54 #45833
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
Robert: ale ked presmerujed dns,, tak kopec sluzieb moze fungovat veselo dalej.. napriklad P2P .. do iste miery icq a tak ... a dostane sa aj na web, pokial pouzije ip adresu .. ja redirectujem komunikaciu na apache. jeden riadok v packet filtry (freebsd) . a potom ostatnu komunikaciu zablokovat a clovek sa nedostane nikam iba na tvoju stranku.
Aman: nevies ako to je robene v mikrotiku ? kazdych 10 minut sa restnu pravidla,,ci ako ? najzufalejsi sposob sa mi zda kazdych 10 minut nastartovat pravidla c.2 a po minute zasa klasicke pravidla... to je ale dost divoke  ).. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 15.02.2007 - 10:50 #45839
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
| goose: Neslo o zablokovanie prevadzky ako takej, ale o cirkulaciu urciteho dokumentu v sieti. Primarne boli presmerovane porty 80 a 110 na male servery beziacie na routri hned za AP. Bez ohladu na IP adresu sa zakaznikovi zobrazila ta ista stranka a pri kazdom spusteni postoveho klienta mu prisiel ten isty text postou. V pripade straty konektu do Internet-u by toto nefungovalo, lebo by sa nemali ako resolvovat symbolicke mena na IP adresy. Presmerovanim portu 53 na tento upraveny DNS, tiez beziaci na routri, ktory na vsetky dotazy vracal IP adresu samotneho routra, bol cely setup velmi robustny a fungoval aj pri odpojeni uplinku. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 15.02.2007 - 11:05 #45840
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
presne toto som asi aj ja hladal, ze ked vypadne uplink, aby bolo mozne presmerovat vsetko na informacnu stranku ale na to je potrebne, aby bolo cokolvek resolvovane na ip x.x.x.x, mozete niekto postnut funkcne nastavenie dnska?
dik |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 15.02.2007 - 12:19 #45845
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
Quote: › presne toto som asi aj ja hladal, ze ked vypadne uplink, aby bolo mozne presmerovat vsetko na informacnu stranku ale na to je potrebne, aby bolo cokolvek resolvovane na ip x.x.x.x, mozete niekto postnut funkcne nastavenie dnska?
Do named.conf das:
zone "." in {
type master;
file "root.zone";
};
Samozrejme, "hints" zrusis.
Do root.zone okrem bezneho balastu das:
* IN A <IP_adresa>
Po tejto "uprave" vsetko resolvuje na danu IP adresu. Akurat som mal problemy s resolvovanim nie plne kvalifikovanych mien. To vsak bolo asi dane windows strojom, ktory taketo mena inac spracovava (skusa resolvovat cez Netbios alebo ine svoje sluzby). |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 16.02.2007 - 12:37 #45915
|
|
Ucen
Joined: Jún 24, 2003
Posts: 598
Location: /dev/null
|
|
| Na routeri nastavim presmerovanie standartnych portov na ip a port (priklad), riesit to cez DNS mi pripada trochu divoke ... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 16.02.2007 - 12:56 #45918
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
Quote: › Na routeri nastavim presmerovanie standartnych portov na ip a port (priklad), riesit to cez DNS mi pripada trochu divoke ...
Opakujem - ked vypadne uplink a zakaznik zada do prehliadaca nejake URL, jeho PC najprv skusi previest URLna IP adresu, co sa nepodari, takze zakaznik uvidi chybu "Stranka sa neda zorbazit" alebo nieco podobne.
Ja sompotreboval totalne autonomne riesenie. Dokonca som uvazoval o implementovani do klientskeho FW vo WL5460AP, ale to sa mi uz nechcelo. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 19.02.2007 - 08:32 #46031
|
|
Ucen
Joined: Jún 24, 2003
Posts: 598
Location: /dev/null
|
|
| Jeste jednou a lepe, na to je pekna vec skripty, v pripade uplink down, co ti brani nastavit presmerovanie DNS dotazov napr na router kde bude nastavene konkretne IP kde pobezi stranka o nefunkcnosti. Simple ... fakt DNS mi pride silne kafe |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 19.02.2007 - 18:32 #46077
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
| jednoduchy skript to urobi. Pingas svoju vystupnu branu, napr kazdych 5 min posles 5 pingov. Akonahle sa ti vratia aspon 3, tak siet funguje, pokial sa nevratia spusti sa skript, ktory presmeruje cez iptables vsetky poziadavky na neaky lokalny server, kde bezi apache s hlaskou o nedostupnosti siete. Akonahle ping prejde, tak sa spusti iptables flushne + znova sa spustia vsetky skripty ako shaping a podobne. Robota na pol hodky. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: DNS, ktory vo vsetkych dotazoch vracia tu istu IP
Posted: 19.02.2007 - 19:48 #46090
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
| Port 80 nestaci presmerovat. Pokial po vypadku uplinku klient nema k dispozicii DNS server, pokusy pristupit na web skoncia chybou DNS. Ziadne lokalne presmerovanie portu 80 nepomoze. |
|
|
| |
|
|
|
|
|
|
