Erişim Kısıtlaması

[teknick]

Merhaba arkadaşlar...

Sistemimin üzerine Bind DNS server'ı kurdum ve şuanda DNS sunucum aktif olarak çalışmakta, satın aldığım domainlerimi kendi NAMESERVER 'ıma yönlendirerek yönetebiliyorum...
Ayrıca dışarıdan herhangibir PC den DNS sunucusu olarak Makinamın IP'sini girdiğimde de Sunucu sorunsuzca çalışarak tüm sitelere erişimi sağlayabiliyorum...

Şimdi buraya kadar herşey çok güzel... Ancak istediğim şey "Belirli IP'lerden" gelen isteklere karşı DNS sunucusunun "bu IP'lerden gelen istekleri" olması gereken sitelere değil de benim açılmasını istediğim sitelere yönlendirmesini istiyorum...
Bu konuda bana yardımcı olursanız çok sevinirim...
Teşekkürler...

[teknick]

Arkadaşlar bir ipucu bile yokmu?
Yardımlarınızı bekliyorum...

[eribol]

Bu işi php ile yapmak daha uygun değil mi?

[plymouth]

Ben bahsettiğiniz özelliği Red Hat EL 5.4 ile gui üzerinden yapabiliyorum. Dns kayıt dosyasını bi okuyayım bakalım. Ama Ubuntu da hiç denemedim. Yanlış hatırlamıyorsam 2 sınıf var filtreleme konusunda Wan'dan gelen sorgular ve Lan'dan gelen sorgular şeklinde. Dahası var mı bakmak gerek.
Ancak daha fazlası için iptables yardımıyla bir çözüm üretilebileceğine inanıyorum.

[teknick]

@ plymouth
Sunucu sistem üzerinden internet dağıtılmıyor sayın plymouth yada Ağ geçidi "Gateway" olarak sunucu kullanılmıyor...
Nasıl ki internette bazan yooutube'u açmak için bazı ipler yazıyoruz, bu sistemde onun gibi dışarıdan bağımsız çalışıyor...
Ben istiyorum ki benim DNS ip numaramı yazan PC lerden gelen istekleri yönlendirebileyim... tabi örnek verecek olursak "x" IP sinden gelen istekleri A IP sine yönlendirebilirken "x" den farklı ip den gelen istekleri B IP sine yönlendirebilmeliyim...

@eribol
Bu bir proxy web server olsaydı dediğiniz doğru olabilirdi, ancak web server ile bir bağlantısı olmadığı için php'nin burada yapabileceği birşey olacağını pek sanmıyorum...



Teşekkürler...

[plymouth]

Ancak istediğim şey "Belirli IP'lerden" gelen isteklere karşı DNS sunucusunun "bu IP'lerden gelen istekleri" olması gereken sitelere değil de benim açılmasını istediğim sitelere yönlendirmesini istiyorum...

Kısmında anlatılanlar ile ;

Ben istiyorum ki benim DNS ip numaramı yazan PC lerden gelen istekleri yönlendirebileyim... tabi örnek verecek olursak "x" IP sinden gelen istekleri A IP sine yönlendirebilirken "x" den farklı ip den gelen istekleri B IP sine yönlendirebilmeliyim...

kısmı farklı şeylerden bahsediyorlar sanırım.

Özetlemek gerekirse...
-Bind kurulu sisteminize public DNS vasfı kazandırdınız
-Gayet iyi çalışıyor
-Bazı iplerden gelen sorgulara cevaben olması gerekeni değil kendi belirlediğiniz IP'yi yollamak istiyorsunuz

Sanırım buraya kadar hemfikiriz...

[med]

açık kaynak bir firewall ile bu girişleri yönetemezmisin.

[plymouth]

açık kaynak bir firewall ile bu girişleri yönetemezmisin.

Bana da makul geldi...

[teknick]

Bir örnek vermek istiyorum...

Mesela bu belirlenen ip deki kişi xxx adındaki siteyi açmak istediğinde ben onu aaa adındaki siteye yönlendirmek istiyorum...
Firewall'u çok iyi bilmemekle beraber, bildiğim kadarı ile firewalldan xxx domain sorgusunu ayırd edemeyiz...? sadece belirlenmiş ip den gelen bütün istekleri (belirli porttdaki) aynı hedefe yönlendirir...
kısacası ben bunu firewall ile yaparsam kişi xxx de yazsa yyy de yazsa zzz de yazsa hepsini aaa ya yönlendirecektir... Öyle değil mi?

Yardımcı olursanız sevinirim ille de BIND ile çözülecek diye bir gayem yok yani...
Yardımlarınız için şimdiden teşekkür ederim...


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 12 Eylül 2010 - 14:08:13
Sonunda Buldum...

Bind 9'un view ozelligi kullanılarak bir domaine ait farklı kayıtlar girilebiliyor. Sonra cesitli acl'ler tanımlanarak farklı IP adreslerine farklı cevaplar döndürülebiliyor.

Örnek;

www.teknick.com. IN A 1.2.3.4 //db.teknick.com.ic dosyasina

www.teknick.com. IN A 5.6.7.8 //db.teknick.com.dis dosyasina

/etc/named.conf'ta ic_ag adli bir acl tanimlamasi yapalim

acl ic_ag { 1.2/16; };

yine /etc/named.conf dosyasinda zone'umuzu view seklinde tanimlayalim.

view ic_ag {

match-clients { ic_ag; };

zone "teknick.com" {

type master;

file "db.teknick.com.ic";

};

};

view external {

match-clients { any; };

zone "teknick.com" {

type master;

file "db.teknick.com.dis";

};

};

Boylece 1.2/16 adresinden www.teknick.com sorgulamalari 1.2.3.4 olarak cozumlenirken , bunun disindaki adrslerden gelen sorgulamalar 5.6.7.8 olarak donecektir...

[plymouth]

Güzel...
Aynı şeyi konuşuyormuşuz yani...

[heartsmagic]

Sorun çözüldü yani?

[teknick]

teknik olarak çözülmüş görünüyor ancak diğer tüm virtualhostları başka bir view client açıp onun içerisine atmak gerekiyor... o da çok dertli...
sadece bazı hostlar için view client açamıyoruz...
açtığımızda bind'i restart ederseniz çalışmayacağını belirtiyor ki öyle de oluyor...

benim işime tam olarak yaramadı, ancak iç ağı dış ağdan ayıracak olan arkadaşlara faydakı olabilir...

Konunun sonuna geldik sanırım?

[heartsmagic]

Sorun tam olarak çözülmediyse açık bırakalım başlığı, belki farklı tavsiyeler gelebilir.

[ufuk_k]

Ben de kaynak vereyim:
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch18_:_Configuring_DNS
http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html
http://books.google.com.tr/books?id=bjefCQXg0ToC&pg=PA342&lpg=PA342&dq=BIND+ubuntu+reference&source=bl&ots=CLegq1cFsy&sig=Ei3jDoNNNDorOyoUGTMMgYmZ8lU&hl=tr&ei=lFCVTJuyGcfJswaExIFb&sa=X&oi=book_result&ct=result&resnum=2&ved=0CBkQ6AEwAQ