named инет адрес на локальный IP
если ты в named такое сделаешь, клиент наверное сможет пользоваться другим dns-сервером?
лучше в iptables перенаправить все с www.name.com на твой локальный адрес.
лучше в iptables перенаправить все с www.name.com на твой локальный адрес.
iptables где нужно настраиваить? на машине, которая DHCP или на которой WINS?
можешь привести пример такой команды?
можешь привести пример такой команды?
> если ты в named такое сделаешь, клиент наверное сможет пользоваться другим dns-сервером?
ну... куча способов...
1. можно перекрыть DNS порты на шлюзе.
2. как правило, обычным смертным юзерам в копроративных сетях не позволяется менять такие настройки системы, так что это не должно быть проблемой вообще.
> лучше в iptables перенаправить все с www.name.com на твой локальный адрес.
1. и чего, следить за изменениями адреса на который ссылается www.name.com?
2. а если он хостится у какого-нть крупного провайдера, то что, все сайты, которые хостятся там же тоже будут недоступны?
(я правильно понял, что ты по ip предлагаешь перенаправлять? просто, конкретно, с iptables не очень знаком)
ну... куча способов...
1. можно перекрыть DNS порты на шлюзе.
2. как правило, обычным смертным юзерам в копроративных сетях не позволяется менять такие настройки системы, так что это не должно быть проблемой вообще.
> лучше в iptables перенаправить все с www.name.com на твой локальный адрес.
1. и чего, следить за изменениями адреса на который ссылается www.name.com?
2. а если он хостится у какого-нть крупного провайдера, то что, все сайты, которые хостятся там же тоже будут недоступны?
(я правильно понял, что ты по ip предлагаешь перенаправлять? просто, конкретно, с iptables не очень знаком)
WINS же к делу не имеет отношения — это ж какая-то виндовая служба для сопоставления локальных имен с адресами.
тебе нужно на маршрутизаторе, через который идет трафик до www.name.com сделать правило,
чтобы весь он перенаправлялся на твой локальный адрес.
это будет выглядеть как-то вот так:
iptables -t nat -A PREROUTING -p tcp -d 69.25.212.148 --dport 80 -j DNAT --to-destination 192.168.0.1
почитать, что всё это значит, можно тут:
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.h...
тебе нужно на маршрутизаторе, через который идет трафик до www.name.com сделать правило,
чтобы весь он перенаправлялся на твой локальный адрес.
это будет выглядеть как-то вот так:
iptables -t nat -A PREROUTING -p tcp -d 69.25.212.148 --dport 80 -j DNAT --to-destination 192.168.0.1
почитать, что всё это значит, можно тут:
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.h...
1. и чего, следить за изменениями адреса на который ссылается www.name.com?да, это небольшая проблема.
2. а если он хостится у какого-нть крупного провайдера, то что, все сайты, которые хостятся там же тоже будут недоступны?
(я правильно понял, что ты по ip предлагаешь перенаправлять? просто, конкретно, с iptables не очень знаком)
не в курсе, решается ли она средствами iptables. мне кажется, что решается.
если автор найдет ответ — пусть скажет. в крайнем случае можно и следить. =)
вариантов много, да. можно и dns закрыть, как ты говоришь.
upd: похоже, что не решается. =(
Вообще где это надо копать и какие маны читать? ОС linux fcну... э...
man named.conf
man named
?
Что-нть вроде:
zone "name.com" {
type master;
file "master/name.com";
};добавить в named.conf
и еще создать соответствующие файлы зоны
name.com.zone
и 0.168.192.zone
как это делать можно найти на opennet-е
zone "name.com" {
type master;
file "pri/name.com.zone";
allow-update {none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "pri/0.168.192.zone";
allow-update { none; };
};
в конфиге DHCP
/etc/dhcp/dhcpd.conf нужно указать
option domain-name-server $my_server_ip
тогда, клиенты не будут ломится за твой роутер к внешнему DNS-у.
name.com.zone
и 0.168.192.zone
как это делать можно найти на opennet-е
zone "name.com" {
type master;
file "pri/name.com.zone";
allow-update {none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "pri/0.168.192.zone";
allow-update { none; };
};
в конфиге DHCP
/etc/dhcp/dhcpd.conf нужно указать
option domain-name-server $my_server_ip
тогда, клиенты не будут ломится за твой роутер к внешнему DNS-у.
блин, iptables в этом случае это жесть 
лучше всего добавить зон name.com в свой ДНС
лучше всего добавить зон name.com в свой ДНС domain-name-server $my_server_ipэто в моем случае name.com 192.168.0.1 ?
zone "name.com" {Это все содержмиое файла master/name.com ?
type master;
file "pri/name.com.zone";
allow-update {none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "pri/0.168.192.zone";
allow-update { none; };
};
или это в named.conf?
Это в named.conf, еще файлы соответствующие надо создать
Уже не актуально. Я сделал через named.conf
zone "name.com" {
type master;
file "name.com";
};
И файла name.com
zone "name.com" {
type master;
file "name.com";
};
И файла name.com
А тебе только один такой сайт блокировать, или много? Может, проще было прозрачный прокси сляпать и на нем редирект на нужный сайт?
Заодно можно будет и скорость лимитировать, и квоты ставить, и баннеры/левые сайты по урлу резать.
Заодно можно будет и скорость лимитировать, и квоты ставить, и баннеры/левые сайты по урлу резать.
Оставить комментарий
mikestat
Подскажите как бы так сделать, чтобы named выдавал пользователям интернет адрес (пример www.name.com) по заданному айпи.Например когда пользователь просто делает пинг
Pinging www.name.com [69.25.212.148] with 32 bytes of data:
А мне нужно чтобы все пользователи в моей локалке получали сетевой адрес:
Pinging www.name.com [192.168.0.1] with 32 bytes of data
Вообще где это надо копать и какие маны читать? ОС linux fc