PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS immer auf eine IP zeigen lassen



S@iK
19.07.06, 10:28
Hallo,
ich habe ein Spezialproblem bei der DNS Konfiguration:

Ich benötige einen DNS-Server, welcher dem Client unabhängig der Anfrage immer die IP 10.0.20.30 zurückgibt. Das heisst, egal welche URL ein Benutzer eingibt, er soll immer auf ein und dieselbe Webseite gelangen.

Welchen DNS-Server eingesetzt werden soll, spielt für mich keine Rolle.

Als Linux wird momentan Fedora Core 5 eingesetzt, später soll das System jedoch auf RedHat Enterprise Server aufgebaut werden.

Für Ideen, Lösungs- oder Verbesserungsvorschläge bin ich sehr dankbar.

DaTa
20.07.06, 22:30
Sowas schreibt man sich gschwind selber:



#!/usr/bin/perl
package Net::DNS::Method::Dummy;
use Net::DNS::Method;
use Net::DNS;

our @ISA = qw(Net::DNS::Method);

sub new { bless [], $_[0]; }

sub A {
my $self = shift;
my $q = shift;
my $a = shift;

$a->header->rcode('NOERROR');
$a->push('answer', new Net::DNS::RR $q->qname . ' 10 IN A 10.0.20.30');
return NS_OK;
}

package main;

use Net::DNS;
use Net::DNS::Method;
use Net::DNS::Server;

my $method = Net::DNS::Method::Dummy->new;

my $server = new Net::DNS::Server ('172.16.22.1:1053', [ $method ])
or die "Cannot create server object: $!";

while($server->get_question()) {
$server->process;
$server->send_response();
}

michaxyz
20.07.06, 22:55
Hallo,

wäre dafür nicht im Zweifelsfall auf eine Lösung mit iptables akzeptabel?

Mfg Michael

S@iK
21.07.06, 11:01
Vielen Dank für die Vorschläge.
Die Lösung mit Perl sieht sehr interessant aus. Werde diese sicher mal Testen. Ich hoffe die Performance geht nicht all zu stark in die Knie.

Da ich sozusagen ein „Linuxneugeborenes“ bin, sind mir die Möglichkeiten von iptables nicht so bekannt. Ist es mit iptables möglich Anfragen auf Port 53 zu beantworten? Kann iptables so konfiguriert werden, dass alle eintreffenden Anfragen auf Port 80 und/oder 443 auf localhost umgeleitet werden?

michaxyz
21.07.06, 13:18
Hallo,

ja, ein Portforwarding ist sozusagen eine der grundlegendsten Aufgaben des Paketfilters.
Ob mandie Anfragen auf zwei verschiedene Ports umleiten kann, weiß ich jetzt nicht auswendig.

Mfg Michael

S@iK
21.07.06, 13:46
Danke für den Tip. Werde es mir zur gegebenen Zeit mal anschauen.

Habe noch eine Frage zum Perl-Script. Welche Pakete müssen installiert sein, damit das Script funktioniert? Ich erhalte immer diese Fehlermeldung:

Can't locate Net/DNS/Method.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi
Installirt sind zusätzlich perl-Net-DNS und per-NET-Server

BedriddenTech
21.07.06, 17:43
Täusche ich mich, oder ist Portforwarding gar nicht gefragt? Netfilter ist doch network layer, DNS transport layer?

S@iK
21.07.06, 17:53
Das ist richtig. Für die Löung meines Problems werde ich Beides benötigen. Momentan stecke ich aber noch immer bei meinem DNS-Problem fest. Die Konfiguration der iptables werde ich anschliessend (so hoffe ich zumindest) alleine hinkriegen.