форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[ Отслеживать ]

"Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."

Сообщение от GreatFoolDad (ok) on 07-Фев-08, 13:01

Хочу сделать DNS-сервер, который любые адреса (mail.ru, microsoft.com  и прочее) резолвил бы в один единственный. По этому адресу будет висеть веб-страница, на которой написано, что "вы были отключены от услуги интернета за то-то, звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или трафик) и должны быть отключены. Короче, чтобы клиента не отключать совсем..... Сам голову сломал - как сделать такое на базе named. Подскажите, как это можно реализовать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."

Сообщение от maksmaks (??) on 07-Фев-08, 14:13

>Хочу сделать DNS-сервер, который любые адреса (mail.ru, microsoft.com  и прочее) резолвил >бы в один единственный. По этому адресу будет висеть веб-страница, на >которой написано, что "вы были отключены от услуги интернета за то-то, >звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или >трафик) и должны быть отключены. >Короче, чтобы клиента не отключать совсем..... >Сам голову сломал - как сделать такое на базе named. >Подскажите, как это можно реализовать? а чем клиентов режешь проевших лимит ? может прямо в ней все запросы перенаправлять легче ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."

Сообщение от Fisher (??) on 07-Фев-08, 14:18

>Хочу сделать DNS-сервер, который любые адреса (mail.ru, microsoft.com  и прочее) резолвил >бы в один единственный. По этому адресу будет висеть веб-страница, на >которой написано, что "вы были отключены от услуги интернета за то-то, >звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или >трафик) и должны быть отключены. >Короче, чтобы клиента не отключать совсем..... >Сам голову сломал - как сделать такое на базе named. >Подскажите, как это можно реализовать? Не уверен, но может модуль mod_rewrite для Apache поможет. https://www.opennet.ru/docs/RUS/mod_rewrite/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от vinzz on 07-Фев-08, 15:11
	>[оверквотинг удален] >>которой написано, что "вы были отключены от услуги интернета за то-то, >>звоните туда-то........". Нужно это для PPPoE-клиентов, которые проели свои деньги (или >>трафик) и должны быть отключены. >>Короче, чтобы клиента не отключать совсем..... >>Сам голову сломал - как сделать такое на базе named. >>Подскажите, как это можно реализовать? > >Не уверен, но может модуль mod_rewrite для Apache поможет. > >https://www.opennet.ru/docs/RUS/mod_rewrite/ легче на фаерволе редиректить на хост где это всё и будет написано, только это должен быть выделеный ип, а не виртуал хост.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от GreatFoolDad (ok) on 07-Фев-08, 15:14
	2 maksmaks У меня установлен FreeRadius+FreeNIBS, NAS - 72-я Cisco. На текущий момент режу на этапе авторизации. При этом клиент нифига не понимает и орет в трубу, что у него интернет "спортился". Собственно для этого я и задумал эту веб-страницу. Во-первых, всегда можно будет убедиться, что клиент в принципе работает (т.е. его запросы до нас доходят, он видит нашу страницу и т.д.), во-вторых, клиент будет в курсах, что произошло и звонить надо не в тех.отдел, а в абонентский. В FreeNIBS-е можно настроить скрипт, который будет выполняться, как только клиент перебрал времени или трафика. Сейчас этот скрипт прибивает PPPoE-сессию клиента на циске и заносить клиента в "черный список". Я же хочу сделать этот скрипт таким образом, чтобы он переводил клиента в группу должников, где ему назначаются соответствующие параметры - IP-адрес, который будет роутиться только на адрес страницы и днс из сабжа. 2 Fisher Я почитал про этот модуль (mod_rewrite для Apache)..... Честно говоря, мало что понял. Я не веб-программер, к сожалению. Просто без днс-а клиентский комп на все запросы про mail.ru будет отвечать unknown host, а к нормальному днс-у я его не пущу. А этот модуль для Апача, как я понял, в руках профессионала превращается в крутой инструмент. Может я тоже его смогу осознать, но пока, видимо, это не то. Все равно спасибо. Я уверен - в будущем он мне понадобиться, когда я захочу что-то большее, чем простая веб-страница, повесить для клиента (типа, аааааааа, ты хочешь mail.ru! а вот оплати, и будет тебе счастье!). 2 vinzz Я так и собираюсь - все отправлять на отдельный ip-шник, чтобы дополнительных заморочек избежать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от adews (ok) on 07-Фев-08, 15:23
	Может его проще роутить через специальную проксю, в которой всё и будет делаться?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от maksmaks (??) on 07-Фев-08, 16:04
	>[оверквотинг удален] >доходят, он видит нашу страницу и т.д.), во-вторых, клиент будет в >курсах, что произошло и звонить надо не в тех.отдел, а в >абонентский. >В FreeNIBS-е можно настроить скрипт, который будет выполняться, как только клиент перебрал >времени или трафика. Сейчас этот скрипт прибивает PPPoE-сессию клиента на циске >и заносить клиента в "черный список". Я же хочу сделать этот >скрипт таким образом, чтобы он переводил клиента в группу должников, где >ему назначаются соответствующие параметры - IP-адрес, который будет роутиться только на >адрес страницы и днс из сабжа. > днс тогда не нужен , если destination ip ты подменил , а если нет то тогда начнут по ip ходить (умники найдутся). назначь для группы должников одно правило и всё
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."

Сообщение от pavel_simple (ok) on 07-Фев-08, 15:37

передавай клиентам которые просрочились совсем левые ip (другой пул -- маршрут и dns) -- а там отдельный ns и дело в шляпе -- или можно череч прозрачный прокси(тот-же squid)+редиректор

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от GreatFoolDad (??) on 08-Фев-08, 07:04
	2 adews С проксями я до сих пор не связывался. Да и не нужны они мне - у меня есть цискины роутеры. 2 maksmaks Если днс-а нет, значит клиентской тачке никто не скажет, кто такой (на текущий момент) microsoft.com Поэтому днс-таки нужен. А вот как раз по IP они никуда не попадут. Кстати, destination я вовсе не подменяю. Я создаю маршрут для группы адресов и честно резолвлю на него все запросы. А пропускаю туда только 80-й порт - вот еще мне делать нечего создавать dummy mail.*, ftp.*...... (тут еще предложили гейм и аську). Хватит с них одной информационной странички! 2 pavel_simple >передавай клиентам которые просрочились совсем левые ip (другой пул -- маршрут и >dns) разумеется у просроченных клиентов будут совсем левые ip, с которыми они никуда не попадут. > а там отдельный ns и дело в шляпе вот мы как раз и подошли к сабжу - про днс - так же мне сделать днс, который любой адрес разрешит в некий серый адрес - для определенности 10.10.10.10? В качестве днс было бы неплохо использовать named. Ну или любой другой - естественно, под Linux (слакварь 12-й).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от pavel_simple (ok) on 08-Фев-08, 07:23
	>вот мы как раз и подошли к сабжу - про днс - >так же мне сделать днс, который любой адрес разрешит в некий >серый адрес - для определенности 10.10.10.10? В качестве днс было бы >неплохо использовать named. Ну или любой другой - естественно, под Linux >(слакварь 12-й). http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html секция "-A, --address=/<domain>/[domain/]<ipaddr>"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от pavel_simple (ok) on 08-Фев-08, 07:29
	>>вот мы как раз и подошли к сабжу - про днс - >>так же мне сделать днс, который любой адрес разрешит в некий >>серый адрес - для определенности 10.10.10.10? В качестве днс было бы >>неплохо использовать named. Ну или любой другой - естественно, под Linux >>(слакварь 12-й). > >http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html >секция "-A, --address=/<domain>/[domain/]<ipaddr>" домен-доменом -- НО что-то ни кто не подумал "А зачем" -- раз у клиентов левые ip -- то их милых через DNAT всех можно направить на ту самую страничку
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от GreatFoolDad (??) on 08-Фев-08, 09:19
	Действительно, вот такая строка: dnsmasq --address=/.ru/.ua/.com/.org/.net/10.10.10.10 дает как раз искомый результат: trs@x:~# nslookup zzzz.net 10.10.10.10 Server:         10.10.10.10 Address:        10.10.10.10#53 Name:   zzzz.net Address: 10.10.10.10 для теста я поднял этот днс на том же хосте, где будет моя "информационная страница". Собственно, именно это я и хотел узнать. pavel_simple, спасибо! Ты мне как раз нужную прогу подсказал. Правда кое-кто поговаривает, что это можно и BIND-ом сделать (https://www.opennet.ru/openforum/vsluhforumID1/36707.html), но меня вполне устраивает и такое решение. Благо dnsmasq собрался без проблем. >домен-доменом -- НО что-то ни кто не подумал "А зачем" -- раз >у клиентов левые ip -- то их милых через DNAT всех >можно направить на ту самую страничку По поводу "зачем" - можно было бы им оставить и обычный ДНС, но зачем? Пускай у них будет и левый адрес, и левый днс. Кстати, мысль пришла только что - можно же коннект им при этом сбрасывать, к примеру, через минуту - что б сессии не висели лишние.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от pavel_simple (ok) on 08-Фев-08, 10:10
	у меня встречный вопрос -- (или у меня совсем плохо с аглицким, или ) за место ru,ua и т.д. можно насколько можно судить по документации можно поставить символ "#" -- или я не прав? хотелось бы спросить -- робит ли если поставить символ "#"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от GreatFoolDad (ok) on 08-Фев-08, 10:24
	>у меня встречный вопрос -- (или у меня совсем плохо с аглицким, >или ) за место ru,ua и т.д. можно насколько можно судить >по документации можно поставить символ "#" -- или я не прав? > > >хотелось бы спросить -- робит ли если поставить символ "#" Все правильно - dnsmasq --address=/#/10.10.10.10 работает. Я по диагонали пробежал man и просто пропустил эту фишку. Еще раз СПАСИБО. Единственное, мне пришлось закоментировать строки: # Include a another lot of configuration options. # conf-file=/etc/dnsmasq.more.conf # conf-dir=/etc/dnsmasq.d в /etc/dnsmasq.conf т.к. они у меня пустые.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от GreatFoolDad (??) on 22-Апр-08, 18:35
	2pavel_simple dnsmasq --address=/#/10.10.10.10 работает. Однако когда смотрю nslookup-ом, вижу следующую картину: > set q=any > mail.ru Server:         10.10.10.10 Address:        10.10.10.10#53 ** server can't find mail.ru.mydomain.ru: REFUSED Не пойму, откуда он достает имя моего реального домена?????? Я уже сделал /etc/resolv.conf.fake и /etc/dnsmasq.conf.fake, (--resolv-file=/etc/resolv.conf.fake --conf-file=/etc/dnsmasq.conf.fake) и все равно, откуда-то прога достает имя домена..... Где еще поискать? ~# domainname (none)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от Асен Тотин on 23-Апр-08, 13:21
	Привет, BIND-ом может быть и можно, но не нужно. Давным-давно была у меня точно такая же проблема, реши просто: взял самый что ни есть простой DNS forwarder (пару сотен строк на С), добавил к нему при стартировании делать запрос в БД и брать адреса "плохих" клиентов. "Хорошим" клиентам запрос просто перенаправляется на "нормальный" DNS, а "плохим" всегда возвращаем один и тот же IP адрес. Код ещ ележит у меня где-то, если нужно, напишите - поищу. WWell,
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от GreatFoolDad (??) on 23-Апр-08, 15:26
	>[оверквотинг удален] > >BIND-ом может быть и можно, но не нужно. Давным-давно была у меня >точно такая же проблема, реши просто: взял самый что ни есть >простой DNS forwarder (пару сотен строк на С), добавил к нему >при стартировании делать запрос в БД и брать адреса "плохих" клиентов. >"Хорошим" клиентам запрос просто перенаправляется на "нормальный" DNS, а "плохим" всегда >возвращаем один и тот же IP адрес. Код ещ ележит у >меня где-то, если нужно, напишите - поищу. > >WWell, Доброго дня! Если можно, посмотрите исходники. Только как их собирать, тоже напишите, плллзззззз. Дабы не изобретать велосипед. Потому как с dnsmasq я так и не могу справиться. Точнее, не могу найти, откуда он еще достает имя домена (и присобачивает его к имени из запроса). Может, кстати, у вас есть какие соображения? Линукс - Slackware 12. /etc/resolv.conf, /etc/hosts, /etc/HOSTNAME - больше не знаю, где искать имя домена
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от Av (??) on 28-Апр-08, 01:58
	Толковые люди говорят как сделать по-уму, а вы не слышите, АЛЛО! Правильней в этой ситуации будет заворачивать запросы должников на web правилом firewall'а на адрес где висит страничка или на биллинг. А то ведь могут научиться по адресам по вебу лазить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Как сделать вот такой DNS-сервер (любой адрес - на одну веб-..."
	Сообщение от GreatFoolDad (??) on 28-Апр-08, 08:18
	2 Асен Тотин Большое спасибо, получил прогу, соберу на этой неделе и доложусь по результатам. >Толковые люди говорят как сделать по-уму, а вы не слышите, АЛЛО! Правильней >в этой ситуации будет заворачивать запросы должников на web правилом firewall'а >на адрес где висит страничка или на биллинг. А то ведь >могут научиться по адресам по вебу лазить... Я прекрасно понимаю, по уму оно должно именно так и работать. И, уверен, будет. Но такой ДНС-сервер тут будет хорошим дополнением - по крайней мере на текущий момент я так думаю. Вот и все. Я вовсе не для того вопрос задавал, чтобы с кем-нить спорить. Я хочу услышать предложения - как и что тут можно сделать. И  я их услышал. Если же мое предположение о нужности такого сервера тут окажется неверным, я прямо так тут и отпишу - типа, извините, неправильно поставил задачу. Может кого другого на умную мысль наведет. А на тот вопрос, что я задавал, ответы я получил - спасибо всем!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]