The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [ Отслеживать ]

"Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(ok) on 07-Фев-08, 13:01 
Хочу сделать DNS-сервер, который любые адреса (mail.ru, microsoft.com  и прочее) резолвил бы в один единственный. По этому адресу будет висеть веб-страница, на которой написано, что "вы были отключены от услуги интернета за то-то, звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или трафик) и должны быть отключены.
Короче, чтобы клиента не отключать совсем.....
Сам голову сломал - как сделать такое на базе named.
Подскажите, как это можно реализовать?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от maksmaks (??) on 07-Фев-08, 14:13 
>Хочу сделать DNS-сервер, который любые адреса (mail.ru, microsoft.com  и прочее) резолвил
>бы в один единственный. По этому адресу будет висеть веб-страница, на
>которой написано, что "вы были отключены от услуги интернета за то-то,
>звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или
>трафик) и должны быть отключены.
>Короче, чтобы клиента не отключать совсем.....
>Сам голову сломал - как сделать такое на базе named.
>Подскажите, как это можно реализовать?

а чем клиентов режешь проевших лимит ? может прямо в ней все запросы перенаправлять легче ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от Fisher (??) on 07-Фев-08, 14:18 
>Хочу сделать DNS-сервер, который любые адреса (mail.ru, microsoft.com  и прочее) резолвил
>бы в один единственный. По этому адресу будет висеть веб-страница, на
>которой написано, что "вы были отключены от услуги интернета за то-то,
>звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или
>трафик) и должны быть отключены.
>Короче, чтобы клиента не отключать совсем.....
>Сам голову сломал - как сделать такое на базе named.
>Подскажите, как это можно реализовать?

Не уверен, но может модуль mod_rewrite для Apache поможет.

https://www.opennet.ru/docs/RUS/mod_rewrite/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от vinzz on 07-Фев-08, 15:11 
>[оверквотинг удален]
>>которой написано, что "вы были отключены от услуги интернета за то-то,
>>звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или
>>трафик) и должны быть отключены.
>>Короче, чтобы клиента не отключать совсем.....
>>Сам голову сломал - как сделать такое на базе named.
>>Подскажите, как это можно реализовать?
>
>Не уверен, но может модуль mod_rewrite для Apache поможет.
>
>https://www.opennet.ru/docs/RUS/mod_rewrite/

легче на фаерволе редиректить на хост где это всё и будет написано, только это должен быть выделеный ип, а не виртуал хост.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(ok) on 07-Фев-08, 15:14 
2 maksmaks
У меня установлен FreeRadius+FreeNIBS, NAS - 72-я Cisco. На текущий момент режу на этапе авторизации. При этом клиент нифига не понимает и орет в трубу, что у него интернет "спортился".

Собственно для этого я и задумал эту веб-страницу. Во-первых, всегда можно будет убедиться, что клиент в принципе работает (т.е. его запросы до нас доходят, он видит нашу страницу и т.д.), во-вторых, клиент будет в курсах, что произошло и звонить надо не в тех.отдел, а в абонентский.
В FreeNIBS-е можно настроить скрипт, который будет выполняться, как только клиент перебрал времени или трафика. Сейчас этот скрипт прибивает PPPoE-сессию клиента на циске и заносить клиента в "черный список". Я же хочу сделать этот скрипт таким образом, чтобы он переводил клиента в группу должников, где ему назначаются соответствующие параметры - IP-адрес, который будет роутиться только на адрес страницы и днс из сабжа.


2 Fisher
Я почитал про этот модуль (mod_rewrite для Apache)..... Честно говоря, мало что понял. Я не веб-программер, к сожалению. Просто без днс-а клиентский комп на все запросы про mail.ru будет отвечать unknown host, а к нормальному днс-у я его не пущу. А этот модуль для Апача, как я понял, в руках профессионала превращается в крутой инструмент. Может я тоже его смогу осознать, но пока, видимо, это не то. Все равно спасибо. Я уверен - в будущем он мне понадобиться, когда я захочу что-то большее, чем простая веб-страница, повесить для клиента (типа, аааааааа, ты хочешь mail.ru! а вот оплати, и будет тебе счастье!).

2 vinzz
Я так и собираюсь - все отправлять на отдельный ip-шник, чтобы дополнительных заморочек избежать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от adews (ok) on 07-Фев-08, 15:23 
Может его проще роутить через специальную проксю, в которой всё и будет делаться?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от maksmaks (??) on 07-Фев-08, 16:04 
>[оверквотинг удален]
>доходят, он видит нашу страницу и т.д.), во-вторых, клиент будет в
>курсах, что произошло и звонить надо не в тех.отдел, а в
>абонентский.
>В FreeNIBS-е можно настроить скрипт, который будет выполняться, как только клиент перебрал
>времени или трафика. Сейчас этот скрипт прибивает PPPoE-сессию клиента на циске
>и заносить клиента в "черный список". Я же хочу сделать этот
>скрипт таким образом, чтобы он переводил клиента в группу должников, где
>ему назначаются соответствующие параметры - IP-адрес, который будет роутиться только на
>адрес страницы и днс из сабжа.
>

днс тогда не нужен , если destination ip ты подменил , а если нет то тогда начнут по ip ходить (умники найдутся).
назначь для группы должников одно правило и всё

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от pavel_simple (ok) on 07-Фев-08, 15:37 
передавай клиентам которые просрочились совсем левые ip (другой пул -- маршрут и dns) -- а там отдельный ns и дело в шляпе -- или можно череч прозрачный прокси(тот-же squid)+редиректор

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(??) on 08-Фев-08, 07:04 
2 adews
С проксями я до сих пор не связывался. Да и не нужны они мне - у меня есть цискины роутеры.


2 maksmaks
Если днс-а нет, значит клиентской тачке никто не скажет, кто такой (на текущий момент) microsoft.com Поэтому днс-таки нужен. А вот как раз по IP они никуда не попадут. Кстати, destination я вовсе не подменяю. Я создаю маршрут для группы адресов и честно резолвлю на него все запросы. А пропускаю туда только 80-й порт - вот еще мне делать нечего создавать dummy mail.*, ftp.*...... (тут еще предложили гейм и аську). Хватит с них одной информационной странички!


2 pavel_simple
>передавай клиентам которые просрочились совсем левые ip (другой пул -- маршрут и
>dns)

разумеется у просроченных клиентов будут совсем левые ip, с которыми они никуда не попадут.
> а там отдельный ns и дело в шляпе

вот мы как раз и подошли к сабжу - про днс - так же мне сделать днс, который любой адрес разрешит в некий серый адрес - для определенности 10.10.10.10? В качестве днс было бы неплохо использовать named. Ну или любой другой - естественно, под Linux (слакварь 12-й).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от pavel_simple (ok) on 08-Фев-08, 07:23 
>вот мы как раз и подошли к сабжу - про днс -
>так же мне сделать днс, который любой адрес разрешит в некий
>серый адрес - для определенности 10.10.10.10? В качестве днс было бы
>неплохо использовать named. Ну или любой другой - естественно, под Linux
>(слакварь 12-й).

http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
секция "-A, --address=/<domain>/[domain/]<ipaddr>"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от pavel_simple (ok) on 08-Фев-08, 07:29 
>>вот мы как раз и подошли к сабжу - про днс -
>>так же мне сделать днс, который любой адрес разрешит в некий
>>серый адрес - для определенности 10.10.10.10? В качестве днс было бы
>>неплохо использовать named. Ну или любой другой - естественно, под Linux
>>(слакварь 12-й).
>
>http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
>секция "-A, --address=/<domain>/[domain/]<ipaddr>"

домен-доменом -- НО что-то ни кто не подумал "А зачем" -- раз у клиентов левые ip -- то их милых через DNAT всех можно направить на ту самую страничку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(??) on 08-Фев-08, 09:19 
Действительно, вот такая строка:
dnsmasq --address=/.ru/.ua/.com/.org/.net/10.10.10.10

дает как раз искомый результат:

trs@x:~# nslookup zzzz.net 10.10.10.10
Server:         10.10.10.10
Address:        10.10.10.10#53

Name:   zzzz.net
Address: 10.10.10.10

для теста я поднял этот днс на том же хосте, где будет моя "информационная страница".
Собственно, именно это я и хотел узнать.
pavel_simple, спасибо! Ты мне как раз нужную прогу подсказал. Правда кое-кто поговаривает, что это можно и BIND-ом сделать (https://www.opennet.ru/openforum/vsluhforumID1/36707.html), но меня вполне устраивает и такое решение. Благо dnsmasq собрался без проблем.

>домен-доменом -- НО что-то ни кто не подумал "А зачем" -- раз
>у клиентов левые ip -- то их милых через DNAT всех
>можно направить на ту самую страничку

По поводу "зачем" - можно было бы им оставить и обычный ДНС, но зачем? Пускай у них будет и левый адрес, и левый днс.
Кстати, мысль пришла только что - можно же коннект им при этом сбрасывать, к примеру, через минуту - что б сессии не висели лишние.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от pavel_simple (ok) on 08-Фев-08, 10:10 
у меня встречный вопрос -- (или у меня совсем плохо с аглицким, или ) за место ru,ua и т.д. можно насколько можно судить по документации можно поставить символ "#" -- или я не прав?

хотелось бы спросить -- робит ли если поставить символ "#"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(ok) on 08-Фев-08, 10:24 
>у меня встречный вопрос -- (или у меня совсем плохо с аглицким,
>или ) за место ru,ua и т.д. можно насколько можно судить
>по документации можно поставить символ "#" -- или я не прав?
>
>
>хотелось бы спросить -- робит ли если поставить символ "#"

Все правильно - dnsmasq --address=/#/10.10.10.10 работает.
Я по диагонали пробежал man и просто пропустил эту фишку.
Еще раз СПАСИБО.
Единственное, мне пришлось закоментировать строки:

# Include a another lot of configuration options.
# conf-file=/etc/dnsmasq.more.conf
# conf-dir=/etc/dnsmasq.d

в /etc/dnsmasq.conf
т.к. они у меня пустые.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(??) on 22-Апр-08, 18:35 
2pavel_simple
dnsmasq --address=/#/10.10.10.10 работает.

Однако когда смотрю nslookup-ом, вижу следующую картину:

> set q=any
> mail.ru

Server:         10.10.10.10
Address:        10.10.10.10#53

** server can't find mail.ru.mydomain.ru: REFUSED

Не пойму, откуда он достает имя моего реального домена??????
Я уже сделал /etc/resolv.conf.fake и /etc/dnsmasq.conf.fake,
(--resolv-file=/etc/resolv.conf.fake --conf-file=/etc/dnsmasq.conf.fake)
и все равно, откуда-то прога достает имя домена.....
Где еще поискать?
~# domainname
(none)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от Асен Тотин email on 23-Апр-08, 13:21 
Привет,

BIND-ом может быть и можно, но не нужно. Давным-давно была у меня точно такая же проблема, реши просто: взял самый что ни есть простой DNS forwarder (пару сотен строк на С), добавил к нему при стартировании делать запрос в БД и брать адреса "плохих" клиентов. "Хорошим" клиентам запрос просто перенаправляется на "нормальный" DNS, а "плохим" всегда возвращаем один и тот же IP адрес. Код ещ ележит у меня где-то, если нужно, напишите - поищу.

WWell,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(??) on 23-Апр-08, 15:26 
>[оверквотинг удален]
>
>BIND-ом может быть и можно, но не нужно. Давным-давно была у меня
>точно такая же проблема, реши просто: взял самый что ни есть
>простой DNS forwarder (пару сотен строк на С), добавил к нему
>при стартировании делать запрос в БД и брать адреса "плохих" клиентов.
>"Хорошим" клиентам запрос просто перенаправляется на "нормальный" DNS, а "плохим" всегда
>возвращаем один и тот же IP адрес. Код ещ ележит у
>меня где-то, если нужно, напишите - поищу.
>
>WWell,

Доброго дня!
Если можно, посмотрите исходники. Только как их собирать, тоже напишите, плллзззззз. Дабы не изобретать велосипед. Потому как с dnsmasq я так и не могу справиться. Точнее, не могу найти, откуда он еще достает имя домена (и присобачивает его к имени из запроса).
Может, кстати, у вас есть какие соображения? Линукс - Slackware 12.
/etc/resolv.conf, /etc/hosts, /etc/HOSTNAME - больше не знаю, где искать имя домена

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от Av (??) on 28-Апр-08, 01:58 
Толковые люди говорят как сделать по-уму, а вы не слышите, АЛЛО! Правильней в этой ситуации будет заворачивать запросы должников на web правилом firewall'а на адрес где висит страничка или на биллинг. А то ведь могут научиться по адресам по вебу лазить...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."  
Сообщение от GreatFoolDad email(??) on 28-Апр-08, 08:18 
2 Асен Тотин
Большое спасибо, получил прогу, соберу на этой неделе и доложусь по результатам.

>Толковые люди говорят как сделать по-уму, а вы не слышите, АЛЛО! Правильней
>в этой ситуации будет заворачивать запросы должников на web правилом firewall'а
>на адрес где висит страничка или на биллинг. А то ведь
>могут научиться по адресам по вебу лазить...

Я прекрасно понимаю, по уму оно должно именно так и работать. И, уверен, будет. Но такой ДНС-сервер тут будет хорошим дополнением - по крайней мере на текущий момент я так думаю. Вот и все. Я вовсе не для того вопрос задавал, чтобы с кем-нить спорить. Я хочу услышать предложения - как и что тут можно сделать. И  я их услышал.
Если же мое предположение о нужности такого сервера тут окажется неверным, я прямо так тут и отпишу - типа, извините, неправильно поставил задачу. Может кого другого на умную мысль наведет.
А на тот вопрос, что я задавал, ответы я получил - спасибо всем!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру