[linux] modifikacia DNS response
Peter Surda
surda na shurdix.com
Pondělí Březen 6 08:30:13 CET 2006
Jan Ostrochovsky wrote:
> Zdravim Vas,
cau
> potreboval by som efektne riesenie, ako na linuxovom routeri/firewalle
> (alternativne na DNS serveri) menit resolvnutu IP adresu v DNS odozve,
> ale len niektorym IP adresam vo vnutri siete. Touto formou chcem
> presmerovat neregistrovane IP adresy na niektoru z mnoziny povolenych IP
> adriest (intranetove stranky, kde najdu pokyny, ako sa zaregistrovat, a
> pod.).
Aha jasne, ja to chcem tiez ;-).
Pokial requesty dokazes cez iptables rozdelit a dokazes bezat 2 dnsmasqy
na roznych portoch, tak to mozes robit s nim. Musis ale pouzit verziu <=
2.23 alebo => 2.27 (ktora este nevysla).
Vid
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2006q1/000626.html
a odpovede.
> Cielom tohto riesenia je ulahcit neznalemu pouzivatelovi, ktory nema
> natvrdo nastavenu cudziu povolenu IP adresu, zistenie, ako sa moze
> zaregistrovat a aktivovat si pripojenie.
Na to nie je treba presmerovat DNS, staci sa trocha pohrat s iptables (-
REDIRECT) a presmerovat to cez vhodne nakonfigurovany webserver. Okrem
toho DNS ti nevyriesi aplikacnu vrstvu, lebo v http requeste bude mat aj
premmenu "Host" a aj cast URL, a to tvoj webserver musi mat osetrene
(napr. cez Rewrite Engine v apachi).
> Vopred dakujem za hocijake hinty.
BTW ozaj nechete Shurdix? ;-).
> ostry
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci linux