| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| [dnsmasq] jedno IP dla całej domeny http://forum.freesco.pl/viewtopic.php?f=24&t=11789 |
Strona 1 z 1 |
| Autor: | lenox [ czwartek, 23 marca 2006, 01:02 ] |
| Tytuł: | [dnsmasq] jedno IP dla całej domeny |
Przed chwila zainstalowalem sobie dnsmasq i dziala ok. Teraz chcialbym je tak skonfigurowac zeby dla danej domeny czyli wszystkich nazw typu *.jakas_domena.pl dostawać to samo IP. Czy jest to możliwe? W jaki sposób? Z gory dzieki |
|
| Autor: | rikardo7 [ czwartek, 23 marca 2006, 02:02 ] |
| Tytuł: | |
moze bardziej rozwiniesz temat o co ci chodzi co co chcesz osignac!!a z tego co wiem to dnsmasq spelna role wenetrznego DNS-a i na windzie wystarczy wpisac numer IP servera zamiast wpisywac DNS-y ale moge moge sie mylic.Do szerszych zastosowan jest BIND. |
|
| Autor: | lenox [ czwartek, 23 marca 2006, 03:12 ] |
| Tytuł: | |
Cytuj: dnsmasq spelna role wenetrznego DNS-a nie tylko, cachuje tez zapytania zewnetrzene Cytuj: moze bardziej rozwiniesz temat o co ci chodzi co co chcesz osignac
Chce zablokowac domene np. hit.gemius.pl. W /etc/hosts moglbym dodac wtedy: Blokuje tak m.in. reklama.onet.pl i dziala dobrze. Oczywiscie to nie wyczerpuje wszystkich wariantow xxx.hit.gemius.pl bo ich po prostu nie znam i/lub jest ich za duzo. Dlatego interesuje mnie rozwiazanie w stylu: ale nie wiem jak to zrobic. I nie chce stawiac proxy, moj sprzet sie do tego nie nadaje. |
|
| Autor: | rikardo7 [ czwartek, 23 marca 2006, 13:49 ] |
| Tytuł: | |
sprawdz jaki jest numer IP domeny i DROP-uj iptables-em,ale nie jestem za dobry w firewalu jak poszukasz to znajdziesz bo widzialem juz cos takiego na forum. |
|
| Autor: | lenox [ czwartek, 23 marca 2006, 15:48 ] |
| Tytuł: | |
na niewiele sie to zda, kazda domena ma inne IP: onet.hit.gemius.pl 213.180.131.42 idg.hit.gemius.pl 194.69.207.171 gemius.pl 80.48.15.244 A jest jakis sposob zeby w iptables uzyc wyrazen regularnych (np. jako nazwy hostow docelowych)? |
|
| Autor: | tasiorek [ czwartek, 23 marca 2006, 16:19 ] |
| Tytuł: | |
Z tego co sie orientuje, to w dnsmasq tego nie zrobisz. W iptables tez nie, mozesz uzyc np -s www.onet.pl , ale -s *.onet.pl juz nie. Pozostaje uzyc squida, albo binda do zablokowania tego. |
|
| Autor: | lenox [ czwartek, 23 marca 2006, 17:58 ] |
| Tytuł: | |
Przyjrzalem sie temu bindowi, jesli dobrze rozumiem to mam ustawic go tak zebym byl master serverem dla domeny ktora blokuje? /etc/named.conf: options { directory "/var/named"; // query-source address * port 53; }; zone "." { type forward; forward only; forwarders { 194.204.159.1; 194.204.152.34; }; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "hit.gemius.pl" { type master; file "hit.gemius.pl"; notify no; }; /var/named/hit.gemius.pl: Tak to ma wyglądac? I jeszcze jedno, czy bind uzywa /etc/hosts? |
|
| Autor: | TheL [ czwartek, 23 marca 2006, 21:27 ] |
| Tytuł: | |
a jakby tak zrobic serwer wirtualny w apache i zrobic wewnatrz sieci domene np one.pl to by zablokowalo calkiem ta strone w siecie - tak mi sie wydaje. |
|
| Autor: | lenox [ piątek, 24 marca 2006, 17:27 ] |
| Tytuł: | |
zrobilem mniej wiecej cos takeigo: /etc/named.conf: ... zone "." { type forward; forward only; forwarders { 194.204.159.1; 194.204.152.34; }; }; zone "gemius.pl" { type master; file "gemius.pl"; notify no; }; /var/named/gemius.pl: $TTL 3600 $ORIGIN gemius.pl. @ IN SOA gemius.pl. root.gemius.pl. ( 2001052501 21600 7200 1209600 86400 ) @ IN NS gemius.pl. @ IN A 192.168.1.1 www IN A 192.168.1.1 I jakby dziala tyle ze dla domen typu xxx.gemius.pl co prawda nie podaje IP (Host nie został znaleziony), ale trwa to okolo 4s. Dla domen typu yyy.xxx.gemius.pl odpowiedz jest natychmiastowa (brak danych dla podanego IP). Mozna to jakos poprawic? |
|
| Autor: | lenox [ piątek, 24 marca 2006, 22:10 ] |
| Tytuł: | |
Problem rozwiązany: /etc/named.conf /var/named/gemius.pl: $TTL 3600 $ORIGIN gemius.pl. @ IN SOA gemius.pl. root.gemius.pl. ( 2001052501 21600 7200 1209600 86400 ) @ IN NS gemius.pl. @ IN A 0.0.0.0 * IN CNAME gemius.pl. Nie udalo mi sie jednak wymusic uzywania /etc/hosts |
|
| Autor: | TheL [ sobota, 25 marca 2006, 01:09 ] |
| Tytuł: | |
i co to dokladnie blokuje wszystkie adresy z tego przedzialu ? co wyswietla userowi w takim razie? |
|
| Autor: | lenox [ sobota, 25 marca 2006, 01:47 ] |
| Tytuł: | |
blokuje *.gemius.pl (czy to bedzie xxx.gemius.pl czy yyy.xxx.gemius.pl to juz bez znaczenia), klient dostaje ze ip tego to 0.0.0.0 (oczywiscie mozna zmienic) Cytuj: co wyswietla userowi w takim razie?
w najlepszym przypadku nic, zalezy jaki element strony znajduje sie pod blokowanym adresem (w przypadku gemius.pl to sa javaskrypty wiec nic nie widac). Z tego co zauwazylem to jesli jest to ramka to w tedy w tej ramce znajduje sie cos takiego http://0.0.0.0, po flashach nie ma sladu, po obrazkach czasami zostaje biale pole z krzyzykiem w rogu. Jeszcze nie testowalem tego zbyt dokladnie, moze tez byc roznie w roznych przegladarkach. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|