Перейти до

DNS для UHW


Рекомендованные сообщения

В процессе настройки UHW по доке нигде не указывается что нужен будет локальный днс сервер. Хотя это подразумевается, в строчке "option domain-name-servers 172.31.0.1;" при конфигурации global.template

После того как все настроено, пользователь пытаясь открыть вконтактик, пытается отрезольвить доменное имя на 172.31.0.1, получает в ответ балалайку и никуда не редиректится фаерволом. Если попытаться вбить в браузер IP, то все редиректится и прекрасно работает.

Вот таким образом я пришел к выводу что нужен локальный DNS сервер. Перед тем как осквернять рассово чистую настроенную систему, установкой нигде не документированного bind, прошу совета - вдруг я не прав и есть другой путь?

Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, mmad11 сказал:

Добрый день. А что Вам мешает вписать туда 8.8.8.8?

фаервол аднака

в доке при его настройке, почему-то этот момент не рассматривается

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.31.0.0/20 to not me dst-port 80

возможно в этом есть какой-то смысл, связанный с безопасностью...

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, mangus79 сказал:

В процессе настройки UHW по доке нигде не указывается что нужен будет локальный днс сервер. Хотя это подразумевается, в строчке "option domain-name-servers 172.31.0.1;" при конфигурации global.template

После того как все настроено, пользователь пытаясь открыть вконтактик, пытается отрезольвить доменное имя на 172.31.0.1, получает в ответ балалайку и никуда не редиректится фаерволом. Если попытаться вбить в браузер IP, то все редиректится и прекрасно работает.

Вот таким образом я пришел к выводу что нужен локальный DNS сервер. Перед тем как осквернять рассово чистую настроенную систему, установкой нигде не документированного bind, прошу совета - вдруг я не прав и есть другой путь?

Цитата

А никто кстати не запрещает поднять себе отдельный VirtualHost для этого сервиса, скажем uhw.isp и прописать его себе в локальную зону).

 

Цитата

Мы надеемся, что нашим продуктом будут пользоваться минимально проф пригодные системные администраторы провайдеровы

 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
27 минут назад, skybetik сказал:

А никто кстати не запрещает поднять себе отдельный VirtualHost для этого сервиса, скажем uhw.isp и прописать его себе в локальную зону).

По моему из контекста следовало, что это лишь означает замену некрасивого "http://172.31.0.1/uhw/" на красивый "uhw.isp" и вовсе не следует что локальный днс обязателен, для остальной части работоспособности системы.

27 минут назад, skybetik сказал:

Мы надеемся, что нашим продуктом будут пользоваться минимально проф пригодные системные администраторы провайдеровы

Это не отменяет того что среди них есть ленивые, которые не считают нужным бежать вперед паровоза придумывать велосипед. Всегда есть время для подумать. Вот например статья, по перенаправлению должников в кабинет пользователя    как раз кое что проясняет... Думаю что надо все-таки копать в сторону настроек фаервола, а не собственного днса.

Відредаговано mangus79
Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, mangus79 сказал:

По моему из контекста следовало, что это лишь означает замену некрасивого "http://172.31.0.1/uhw/" на красивый "uhw.isp" и вовсе не следует что локальный днс обязателен, для остальной части работоспособности системы.

Это не отменяет того что среди них есть ленивые, которые не считают нужным бежать вперед паровоза придумывать велосипед. Всегда есть время для подумать. Вот например статья, по перенаправлению должников в кабинет пользователя    как раз кое что проясняет... Думаю что надо все-таки копать в сторону настроек фаервола, а не собственного днса.

Думаю вам просто нужно вдумчиво и внимательно ещё раз прочитать доку .И да если вы ленивый недо админ который пытается наваять услугу на публичном днс кто-ж вам DOK. 

 

5 часов назад, mangus79 сказал:

 

После того как все настроено, пользователь пытаясь открыть вконтактик, пытается отрезольвить доменное имя на 172.31.0.1, получает в ответ балалайку и никуда не редиректится фаерволом. 

А вы думаете вас мило пригласят ) https  вам не очём не говорит?

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
В 14.02.2020 в 14:23, skybetik сказал:

А вы думаете вас мило пригласят ) https  вам не очём не говорит?

Ну в общем-то да, тупик, https похоже никак не победить. Попытка что-то сделать с подписью на этапе подключения вызовет  неизбежный алярм в браузере пользователя.

Для http поднял в итоге днс, благо unbound идет штатно в freebsd.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від forella
      Вопрос чисто для саморазвития.
      есть схема некоего домена (прикреплена), например en.microsoft.com
      не смог найти вот такую информацию, почему так исторически сложилось, что домен мы записываем как en.microsoft.com, а, например, поиск днс записи мы производим наоборот .(root servers)-->com-->microsoft-->en
      Как я понимаю, сначала появились корневые сервера и домены 1-2 уровня, затем уже все остальное, почему было не оставить написание доменов так как они резолвятся например com.microsoft.en
      Почему такой вопрос возник вдруг? Например вы попытаетесь незнающему человеку объяснить как работает днс, как мы ищем записи о домене, а в итоге прийдете к выводу что домен будете писать (например в браузере) в обратном порядке.

    • Від zabiyako
      Легально ли использовать 8.8.8.8 сегодня?
      Subj
    • Від a_n_h
      Какие публичные DNS лучше использовать при настройке своего кеширующего сервера?
    • Від DenimMark
      Доброго дня.
       
      DNS сервера старенькі працюють на FreeBSD старенькій. Потрібно обновити. Тип ОС не грає ролі. Може хтось робив і може порадити ОС, версію та сам сервер, що ставився без проблем і працював без проблем.
       
      Дякую.
       
    • Від Daniil_
      Ищу партнера, который сможет предложить ddos защиту для dns only
      трафика мало, на днс порядка 10к доменов
       
      что нужно
      - пересылать только dns пакеты (53 порт)
      - чтобы при атаке по icmp dns пакеты продолжали пересылаться
      - при флуде на dns порт фильтровать запросы
       
      пробовали работать с компаниями, которые специализируются на защите web трафика, получили много проблем с тем, что dns запросы не все отрабатывали
       
×
×
  • Створити нове...