Freesco, NND, CDN, EOS

Przed chwila zainstalowalem sobie dnsmasq i dziala ok. Teraz chcialbym je tak skonfigurowac zeby dla danej domeny czyli wszystkich nazw typu *.jakas_domena.pl dostawać to samo IP. Czy jest to możliwe? W jaki sposób?

Z gory dzieki

moze bardziej rozwiniesz temat o co ci chodzi co co chcesz osignac!!a z tego co wiem to dnsmasq spelna role wenetrznego DNS-a i na windzie wystarczy wpisac numer IP servera zamiast wpisywac DNS-y ale moge moge sie mylic.Do szerszych zastosowan jest BIND.

nie tylko, cachuje tez zapytania zewnetrzene



Chce zablokowac domene np. hit.gemius.pl. W /etc/hosts moglbym dodac wtedy:




Blokuje tak m.in. reklama.onet.pl i dziala dobrze. Oczywiscie to nie wyczerpuje wszystkich wariantow xxx.hit.gemius.pl bo ich po prostu nie znam i/lub jest ich za duzo. Dlatego interesuje mnie rozwiazanie w stylu:



ale nie wiem jak to zrobic. I nie chce stawiac proxy, moj sprzet sie do tego nie nadaje.

sprawdz jaki jest numer IP domeny i DROP-uj iptables-em,ale nie jestem za dobry w firewalu jak poszukasz to znajdziesz bo widzialem juz cos takiego na forum.

na niewiele sie to zda, kazda domena ma inne IP:

A jest jakis sposob zeby w iptables uzyc wyrazen regularnych (np. jako nazwy hostow docelowych)?

Z tego co sie orientuje, to w dnsmasq tego nie zrobisz. W iptables tez nie, mozesz uzyc np -s www.onet.pl , ale -s *.onet.pl juz nie. Pozostaje uzyc squida, albo binda do zablokowania tego.

Przyjrzalem sie temu bindowi, jesli dobrze rozumiem to mam ustawic go tak zebym byl master serverem dla domeny ktora blokuje?

/etc/named.conf:


/var/named/hit.gemius.pl:


Tak to ma wyglądac? I jeszcze jedno, czy bind uzywa /etc/hosts?

a jakby tak zrobic serwer wirtualny w apache i zrobic wewnatrz sieci domene np one.pl to by zablokowalo calkiem ta strone w siecie - tak mi sie wydaje.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

zrobilem mniej wiecej cos takeigo:
/etc/named.conf:


/var/named/gemius.pl:


I jakby dziala tyle ze dla domen typu xxx.gemius.pl co prawda nie podaje IP (Host nie został znaleziony), ale trwa to okolo 4s. Dla domen typu yyy.xxx.gemius.pl odpowiedz jest natychmiastowa (brak danych dla podanego IP). Mozna to jakos poprawic?

Problem rozwiązany:

/etc/named.conf


/var/named/gemius.pl:


Nie udalo mi sie jednak wymusic uzywania /etc/hosts

i co to dokladnie blokuje wszystkie adresy z tego przedzialu ? co wyswietla userowi w takim razie?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

blokuje *.gemius.pl (czy to bedzie xxx.gemius.pl czy yyy.xxx.gemius.pl to juz bez znaczenia), klient dostaje ze ip tego to 0.0.0.0 (oczywiscie mozna zmienic)


w najlepszym przypadku nic, zalezy jaki element strony znajduje sie pod blokowanym adresem (w przypadku gemius.pl to sa javaskrypty wiec nic nie widac). Z tego co zauwazylem to jesli jest to ramka to w tedy w tej ramce znajduje sie cos takiego http://0.0.0.0, po flashach nie ma sladu, po obrazkach czasami zostaje biale pole z krzyzykiem w rogu. Jeszcze nie testowalem tego zbyt dokladnie, moze tez byc roznie w roznych przegladarkach.