PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS-Einträge immer auf eine IP-Adresse zeigen lassen ?



Matzetronic
17.08.03, 23:34
hallo,

ich bin gerade dabei, einen rechner einzurichten, der als einwahlrechner, firewall, proxy, mailserver und caching-only-DNS dienen soll.

(der zukünftige nutzer hat wenig wissen, was konfiguration von dns, proxy etc. angeht.)

so soll es aussehen (client):
- netzwerkadresse automatisch, dns automatisch
- client ruft z.b. IE auf und tippt www.irgendwas.de ein (port 80)
- daraufhin soll er automatisch auf der IP-Adresse des proxyservers landen
- auf dem webserver des proxys stehen dann informationen zur automatischen proxykonfiguration (proxy.pac)

mein problem ist nun, dass es zwar funktioniert, wenn ich eine ip-adresse eintippe, bei einer normalen url er aber eine namensauflösung versucht :(

über port 80 soll nämlich niemand surfen können - stattdessen soll er dann immer auf der proxyseite landen

wie löse ich das problem, sodass aber der proxy selbst die korrekten ip's vom externen dns bekommt ?

etwas konfus, ich hoffe, mich versteht einer....

danke,
matze

Jasper
18.08.03, 01:39
Original geschrieben von Matzetronic
über port 80 soll nämlich niemand surfen können - stattdessen soll er dann immer auf der proxyseite landen


dann lass das mit der proxy.pac und verwende einen transparenten proxy.



wie löse ich das problem, sodass aber der proxy selbst die korrekten ip's vom externen dns bekommt ?


trage die dns-server als forwarder in die named-konfiguration ein.

-j

Matzetronic
18.08.03, 08:50
hi,

transparent ist ein wenig ungünstig, weil er mir dann weniger von den headern filtert, als ich eigentlich will :(
dazu kommt, dass ich dansguardian, junkbuster und squid hintereinander geschaltet habe :)
eine variante wäre, noch eine squid-instanz (transparent) vorzuschalten.

als dns nutze ich nicht bind, sondern nur dnsmasq - wenn ich dessen funktion richtig verstanden habe, nimmt er sich die aktuellen nameserver aus der resolv.conf.

ist es also schwierig, den dns so zu verbiegen, dass er bei port 80 immer auf meine ip zeigt ?
hmm, werd noch ein wenig testen, ansonsten bleibt es so :)
(der rechner ist etwas schwach für bind und 2x squid)


grüße,
matze


ps.: sollte vielleicht noch dazusagen, dass auf dem webserver noch mehr informationen stehen als die proxy-konfiguration (z.b. mail-konfiguration etc.)

stefan-tiger
18.08.03, 08:59
Original geschrieben von Matzetronic


über port 80 soll nämlich niemand surfen können - stattdessen soll er dann immer auf der proxyseite landen



lässt sich das nicht über ne iptables regel definieren?


gruß

Matzetronic
18.08.03, 17:45
hi,

wird eine ip-adresse eingegeben, dann mache ich dnat zum webserver - das funktioniert auch.
aber wie das mit dns laufen soll, weiss ich nicht, der dns selbst kann ja die adresse auch nicht auflösen (offline) - hast du eine spezielle idee ? dann her damit ! ;)

gruß,
matze