Toon posts:

alle DNS querys naar 1 webpage

Pagina: 1
Acties:

vrijdag 30 mei 2003 19:26

Acties:
  • siepeltjuh
  • Registratie: Maart 2003
  • Niet online

siepeltjuh

Topicstarter
aangezien ik nog geen antwoord heb op mijn vraag en het vorige topic erg snel werd gesloten heb ik het volgende:

De zoektoch leverde weinig bruikbare informatie aan. Aangezien hier een wildcard record werd aanbevolen.

Ik heb een dns server op linux draaien. op dit moment doet hij nog niets. Hij heeft geen forwarding, want er is geen verbinding met internet.
Deze server deelt ook dhcp uit en de bedoeling is ook wins.
Dit is voor een LAN party van 80 personen.

De website word op een andere server gehost.

Nu wil ik die dns server zo instellen dat bij alle dns query`s het ip adres van die webserver terug word gestuurd.

Met de informatie die ik kreeg over een wild card record moet ik ook een domein controller installeren en een domein aanmaken en kan ik alleen *.adres.nl daar heen laten linken, maar ik wil ALLE (.nl .com .net etc etc) adressen daarheen laten linken.

Can`t live without the mods

vrijdag 30 mei 2003 19:37

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 23:09

Dennis

Kun je niet beter een (transparente) proxy maken die (bijna) alles blokkeert en dan de request forward naar de webserver?

[ Voor 7% gewijzigd door Dennis op 30-05-2003 19:37 ]

vrijdag 30 mei 2003 20:04

Acties:
  • siepeltjuh
  • Registratie: Maart 2003
  • Niet online

siepeltjuh

Topicstarter
ja hoe doe ik dat, en dan moeten toch ook de clienten worden ingesteld om in te loggen op die proxy...

aangezien het op een lan is moeten ze alles automatisch via een dhcp krijgen verder niets zelf hoeven in te stellen...

een wildcard hoe trap ik die precies in mijn dns records.. een nieuw record aanmaken met *.*.* heeft dat zin?

Can`t live without the mods

vrijdag 30 mei 2003 20:07

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 23:09

Dennis

siepeltjuh schreef op 30 mei 2003 @ 20:04:
ja hoe doe ik dat, en dan moeten toch ook de clienten worden ingesteld om in te loggen op die proxy...
Je kan een transparente proxy opzetten, daar hoef je niks voor in te stellen. Het voordeel is ook dat alles dan gewoon blijft werken zonder aanpassingen.

vrijdag 30 mei 2003 20:15

Acties:

Verwijderd

ik neem dat je bind draait. je zou kunnen proberen een root zone te maken (".") met als inhoud:
code:
1
2

www.  IN A  <ip>
*. IN CNAME www.

wildcards werken alleen met CNAMES zover ik weet. Ik heb dit zelf nie getest.. maar het zou best wel eens kunnen werken. success verder.

[ Voor 6% gewijzigd door Verwijderd op 30-05-2003 20:16 ]

vrijdag 30 mei 2003 21:13

Acties:
  • QBiT
  • Registratie: September 2001
  • Laatst online: 08-01 23:44

QBiT

Moet inderdaad werken met wat ze een "harde proxy" noemen. Die direct het verkeer altijd naar een site. gebruikte wij ook bij het omnummeren naar nieuwe inbelnummers (06760). Weet alleen niet hoe het technisch werkt, maar het is dus niet nodig om een proxy in te stellen (immers, alle klanten hierzo hadden dat ook niet.) Misschien dat je wat meer kan vinden aan de hand van de term.

suc6

maandag 2 juni 2003 00:56

Acties:
  • siepeltjuh
  • Registratie: Maart 2003
  • Niet online

siepeltjuh

Topicstarter
Zijn er aanbevelingen voor een dergelijke proxy?
En is het nietmakkelijker om zoiets in te stellen op een win2k server?
Die heb ik namelijk ook nog staan.
Ik gebruikte inderdaad bind, maar kwam niet tot de oplossing. Ook kreeg ik de WINS server niet lekker aan de praat met samba onder linux.

Can`t live without the mods

maandag 2 juni 2003 01:05

Acties:
  • rollebol
  • Registratie: Mei 2000
  • Laatst online: 22-08-2025

rollebol

Probeer het eens met transproxy, het is van een australiër. Meer info hier.

Een flinke dosis RTFM is in jouw geval noodzakelijk vwb DNS maar het kan zeker.

[ Voor 53% gewijzigd door rollebol op 02-06-2003 01:08 ]

maandag 2 juni 2003 01:07

Acties:
  • LauPro
  • Registratie: Augustus 2001
  • Laatst online: 21:38

LauPro

Prof Mierenneuke®

Als je een beetje verstand hebt van Linux e.d. dan staat die proxy er binnen 10 minuten ;), kijk maar is naar squid. Al hoewel ik ook een soortgelijk probleem heb wat eigenlijk niet met een proxy op te lossen is, het moet namelijk zo zijn dat als iemand een site (op ip) bezoekt dat de proxy dan wordt 'gebypassed' en dat de server dus niet ziet dat er een proxy is gebruikt. Iemand een idee?

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

maandag 2 juni 2003 01:09

Acties:
  • rollebol
  • Registratie: Mei 2000
  • Laatst online: 22-08-2025

rollebol

Lau, check transproxy.

maandag 2 juni 2003 01:15

Acties:
  • LauPro
  • Registratie: Augustus 2001
  • Laatst online: 21:38

LauPro

Prof Mierenneuke®

rollebol schreef op 02 June 2003 @ 01:09:
Lau, check transproxy.
Heb ik al geprobeerd, alleen de webserver krijgt telkens te zien dat het van de proxy afkomt (en dus reject hij het request). Het is een beetje complex verhaal, maar ik zal het nog even kort uitleggen: 2 netwerken. Client en server zitten in netwerk 1, proxy tussen netwerk 1 & 2 (netwerk 2 is het internet). Nu moet er bij een bepaald IP (in netwerk 1) er géén proxy worden gebruikt zonder dat er in de browser moet worden opgegeven 'De proxy-server niet gebruiken voor de volgende adressen'. Wie o wie helpt mij uit brand :P (wat er dus moet gebeuren is een soort van poortmap icm met een router, dus dat al het verkeer dat op de proxy aankomt op (bijv) poort 85 wordt doorgestuurd naar de server zodat de proxy zelf niet wordt benut ofzo, geen idee hoe dit te realiseren).

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

maandag 2 juni 2003 01:24

Acties:
  • rollebol
  • Registratie: Mei 2000
  • Laatst online: 22-08-2025

rollebol

Dus er is één IP in hetzelfde netwerk als de client waar een server met httpd draait en alle andere webservers draaien in een ander netwerk? Dan lijkt me transproxy op de gateway een prima oplossing.

Je zou ook nog de netfilter-regels van de gateway kunnen tweaken maar als ze in hetzelfde subnet zitten dan schiet je daar weinig mee op.

maandag 2 juni 2003 21:43

Acties:
  • LauPro
  • Registratie: Augustus 2001
  • Laatst online: 21:38

LauPro

Prof Mierenneuke®

rollebol schreef op 02 juni 2003 @ 01:24:
Dus er is één IP in hetzelfde netwerk als de client waar een server met httpd draait en alle andere webservers draaien in een ander netwerk? Dan lijkt me transproxy op de gateway een prima oplossing.

Je zou ook nog de netfilter-regels van de gateway kunnen tweaken maar als ze in hetzelfde subnet zitten dan schiet je daar weinig mee op.
Toch pakt die proxy de gateway van netwerk 2, en dan is het over met de pret omdat de aanvraag dan niet meer wordt geaccepteerd (ander ip-adres range), de proxy moet dus zo worden ingesteld dat die bij bepaalde aanvragen niet de gateway pakt, maar ik heb dit nergens kunnen vinden.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

maandag 2 juni 2003 23:53

Acties:
  • Steven
  • Registratie: December 2000
  • Laatst online: 15-04 10:17

Steven

Als je nou met DHCP iedereen een domeinnaam geeft (bijv. "superlan.nl") en stel iemand zoekt naar www.ilse.nl die kan hij dan niet vinden, dus hij gaat daarna zoeken naar www.ilse.nl.superlan.nl en dus kan je *.superlan.nl (wat technisch geen probleem is) laten verwijzen naar je server-ip adres. En voila, problem solved; jij tevreden

dinsdag 3 juni 2003 01:18

Acties:
  • Profidiam
  • Registratie: December 2001
  • Laatst online: 25-01-2025

Profidiam

Ellenface

laupro, als je squid gebruikt, kijk dan eens naar always_direct rule, icm. een acl op ip basis.

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

Pagina: 1
Reageer