bind9 + minden dns kérésre ugyanaz az ip szolgáltatása, hogyan?

Hálózatok egyéb

Udv!

A kérdésem az lenne, hogyan tudnám rávenni a bind-et, hogy minden dns kérésre ami felé irányul egy általam megadott ip címet dobjon vissza ?
Pl.:

nslookup www.akarmi.hu -> 12.45.34.2
nslookup www.kutyafule.hu -> 12.45.34.2
nslookup www.budoskutpuszta.tld -> 12.45.34.2

egyáltalán képes erre a bind vagy más egyéb program, vagy erre C-ben kellene reszelni valamit?

  • 1426 megtekintés

( bra | 2006. 12. 20., sze – 21:43 )

Beírhatsz pld. a root zónába egy wildcard rekordot.

( hyper80 v | 2006. 12. 20., sze – 22:41 )

Ez alapvetoen hibas mukodese lenne a bind-nek, ugyhogy furcsallanam ha egyszeruen menne, bar attol, hogy en nem tudok rola, lehet hogy be lehet benne allitani. En ilyenre nem hasznaltam :-)
De mire kell ez a fabrikalas, ha megkerdezhetem?
Lehet ahhoz amit csinalni akarsz nem ez a legjobb megoldas, hanem van valmi sokkal jobb is.

Na leírom mire kellene,
adott egy hálózat aminek van egy gw-je, ami egyben dns forwarder ( bind ) is, namost ha a gw után történik valami és nem megy net akkor

ipfw fwd fake-dns-server-ip,53 all from any to any 53 #ez a sor egyértelmű

ipfw fwd fake-www-server-ip,53 all from any to any 80 #ez a sor meg azért kell nehogy a szemfüles user ip alapján böngészgessen....:)
ipfw deny all from any to any

ezzel azt akarom elérni, hogy ha a kliens megnyitja a böngészőjét akkor kapjon egy tájékoztató weblapot xyz tartalommal, namost ugye mindenkinek más kezdőlap van beállítva, ami azt eredményezi, hogy kell egy olyan dns szerver ami minden ns query-re egy adott ip ad vissza, ami egy webszerver amin ott az a bizonyos tájékozató weblapocska.

Na nekifutok mégegyszer, kliens megnyitja a bongészőjét, elindul a kérés a dns szerver felé ami nem létezik mert mondjuk elvágták az optikát és csak a gw szerver-ig jutnak el, "onnan se tovább", dns-szerver meg az optika másik felén van, amit ugye elrágott egy KCR-es KAMA3 típusú tehergépkocsi, borostás vodkagőzben izzadó pilótája with olajos kockás ing and pakli oder simphonia cigar.
Tehát nincs dns szerverünk, mit teszünk ? Emulálni kellene egyet a gw szerveren ami minden kérésre egy azaz egy darab ip dob vissza függetlenül attól hogy mi volt a query. Azon az ip-én pedig csücsül egy kis httpd ami megjelenít egy "Bocs KAMA3 fokozat aktív, kérjük meneküljön!!!"...:)) oldalt.

Végeredmény dzsoni megnyitja a böngészdéjét és akármit ir be akárhova kattint, bárkinek imádkozik, mindegy milyen voodoo babát szurkál, nem jön be neki más csak az adott tájékoztató oldal.

Nem tudom sikerült-e érthetően leírnom...:))

Nem jó mert amikor megnyitod a böngésződet előszőr is az alapértelemezett dns kiszolgálót keresi ha nem találja akkor az explorer vagy akármelyik böngésző a saját hibaüzenete fog megjelenni, ha minden forgalmat átirányítok egy adott ip 80-as portjára akkor is időtúllépés következik be mert ugye apache az nem bind. Tehát mindenképpen kell egy valamilyen szoftver ami a beérkező dns kérésekre egy darab ip-t ad vissza mint ahogy már fent leírtam.

ipfw add fwd figyelmezteto-web-szerver,80 all from any to any 80

Ez idáig jó ha a kliens névfeloldást tud kezdeményezni és kap is vissza valamilyen ip-ét akkor elindul a http kérés a fenti szerver irányába és megjelenik az adott lap, de mi van ha nem elérhető dns szerver"?", akkor megint csak időtullépés miatt hibaüzenet jelenik meg a böngészőben és nem a tájékozató szöveg. Tehát megint csak oda lukadtunk ki, hogy kell valamilyen fake dns szerver ami minden kérésre a tájékozató webszerver ip címét dobja vissza.

Végszó: tud valaki ilyen alkalmazást vagy egyáltalán be lehet konfigolni ilyen üzemre bármilyen dns szervert ???

( sany | 2006. 12. 21., cs – 16:27 )

Csinálj egy cache dns szervert és felejtsd el a szolgáltató dns címeket!
Igy mindig elérhető a dns szervered, hacsak nem kikapcsolod azt,
működik a név feloldás :)
Nem lesz szükséged trükközésre! :)

Én így netezek már hónapok óta.

----------------------------------------------------------------
"Értem én hogy villanymotor, de mi hajtja!?