Salut, Am deja redirectare http. Functioneaza asa:
1. user vrea sa acceseze google.com (sau altceva) 2. trimite dns query. 3. primeste dns reply 4. incearca sa acceseze http://ip_google:80/search?q=blahblah 5. il redirectionez la un proxy transparent (iptables DNAT) 6. proxy transparent il trimite pe baza unor ACL la http://ip_undevreau_eu/pagina_mea Dar in anumite situatii DNS server nu are internet si asadar nu raspunde la dns query. In consecinta user-browser nu mai trimite http request si nu il mai pot redirectiona. Deci cumva problema trebuie rezolvata si la nivel DNS. Ar fi util orice tool care poate sa faca asa ceva, nu neaparat bind On Sun, 4 Oct 2009 17:49:46 +0300 Alex 'CAVE' Cernat wrote: > In general cred ca te-_r ajuta mai mult o redirectare de http ceva > (sau chiar everything), pentru ca in general asta se foloseste Acuma > depinde ce vrei sa faci. In general captive il forteaza de obicei pe > gigel fie sa bage o parola ceva, fie sa se inregistreze, sa vada o > reclama etc. > > Alex > > -----Original Message----- > From: Mihai Voica <[email protected]> > Sent: 4 octombrie 2009 14:34 > To: [email protected] > Subject: [rlug] bind9 captive portal > > Salutare, > > > As dori sa fac un captive portal din bind. > 1. User face query in DNS server setat la mine > 2. Pentru orice domeniu intoregheaza, eu ii raspund cu ip-ul masinii > pe care se afla bind (sau un altul definit de mine). Ideea este ca pt > orice domeniu sa raspund cu un singur ip. > > Am cautat pe google si am gasit asta: > > a) in named.conf pun asa: > ================================= > zone "." IN { > type master; > file "db.fakeroot"; > allow-query { dummynets; }; > ================================== > > b) in db.fakeroot pun asta > ================================================= > TTL 7200 > @ IN SOA hostname.exapmle.com user.example.com ( > 1 ; Serial > 3600 ; Refresh every 1 hours > 1800 ; Retry every 30 minutes > 604800 ; Expire after 7 days > 1 ) ; TTL 1 second > IN NS 192.168.50.1 > IN A 192.168.50.1 > * IN A 192.168.50.1 > ================================================= > > Aceasta solutie am gasit-o si aici: > http://www.macinstruct.com/node/188 > si aici > https://lists.isc.org/pipermail/bind-users/2004-June/050939.html > > din pacate nu functineaza la mine > Serverul local imi raspunde cu servfail (am bind9 9.5.1.dfsg.P3-1) > 14:34:03.850430 IP 127.0.0.1.42095 > 127.0.0.1.53: 48301+ A? > yahoo.com. (27) > 14:34:03.850527 IP 127.0.0.1.53 > 127.0.0.1.42095: 48301 ServFail > 0/0/0 (27) > > > Im puteti da un hint, sau alta metoda pentru a rezolva aceasta > problema ? > > Multumesc anticipat > -- Mihai Voica _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
