[linux] modifikacia DNS response

[Martin Hudec]

Ahoj,

Jan Ostrochovsky wrote:
> 2. Ak IP adresa prijemcu nie je medzi registrovanymi, tak zmen 
> resolvnutu IP adresu na urcenu spravcom lokalnej siete. (S vynimkou 
> resolvnutych IP adries, ktore patria do mnoziny schvalenych spravcom 
> siete, ktore nebudu menene ani neregistrovanym IP adresam.)
> 
> Ucinok to ma mat ten, ze ked niekto neregistrovany napr. bude chciet ist 
> na pobox.sk, tak mu namiesto 212.47.13.16 DNSko (resp. firewall 
> modifikujuci jeho odpovede) vrati adminom urcenu IP adresu.

Alternativne na dns serveri, ak tam mas bind 9.x, tak ak vies, ze 
registrovane IP maju urcity rozsah, a neregistrovane IP maju tiez svoj 
rozsah, tak vies tym neregistrovanym pomocou viewov podsunut inu IP.

Osobne idem toto skusat zanedlho.

Je to vsak kostrbate, a vyzaduje si to zoznam domen/adries od spravcu, 
ale pises, ze spravca sa tam bude angazovat, tak mozno :).

Cize cez ten firewall to moze byt jednoduchsie riesenie, kedze toto je 
viazane na konkretne bind 9 a viac.

Priklad by mohol byt (prebrate z 
http://www.zytrax.com/books/dns/ch7/view.html):

view "registrovani" {
  match-clients { 192.168.1.0/24; }; // registrovane ip rozsah
   recursion yes;
   zone "pobox.sk" {
    type master;
    file "master/reg.pobox.sk";
   };

  ...popridavaj dalsie zony...

  };

view "neregistrovani" {
  match-clients {"any"; }; // vsetky ostatne
  recursion no;
  };
  zone "pobox.sk" {
    type master;
    file "master/nereg.pobox.sk";
   };

  ...popridavaj dalsie zony...

  };