Erişim Kısıtlaması

Başlatan teknick, 31 Ağustos 2010 - 23:35:49

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

teknick

Merhaba arkadaşlar...

Sistemimin üzerine Bind DNS server'ı kurdum ve şuanda DNS sunucum aktif olarak çalışmakta, satın aldığım domainlerimi kendi NAMESERVER 'ıma yönlendirerek yönetebiliyorum...
Ayrıca dışarıdan herhangibir PC den DNS sunucusu olarak Makinamın IP'sini girdiğimde de Sunucu sorunsuzca çalışarak tüm sitelere erişimi sağlayabiliyorum...

Şimdi buraya kadar herşey çok güzel... Ancak istediğim şey "Belirli IP'lerden" gelen isteklere karşı DNS sunucusunun "bu IP'lerden gelen istekleri" olması gereken sitelere değil de benim açılmasını istediğim sitelere yönlendirmesini istiyorum...
Bu konuda bana yardımcı olursanız çok sevinirim...
Teşekkürler...
Ubuntuyu Cok Seviyorum...

teknick

Arkadaşlar bir ipucu bile yokmu?
Yardımlarınızı bekliyorum...
Ubuntuyu Cok Seviyorum...

eribol

Bu işi php ile yapmak daha uygun değil mi?

plymouth

Ben bahsettiğiniz özelliği Red Hat EL 5.4 ile gui üzerinden yapabiliyorum. Dns kayıt dosyasını bi okuyayım bakalım. Ama Ubuntu da hiç denemedim. Yanlış hatırlamıyorsam 2 sınıf var filtreleme konusunda Wan'dan gelen sorgular ve Lan'dan gelen sorgular şeklinde. Dahası var mı bakmak gerek.
Ancak daha fazlası için iptables yardımıyla bir çözüm üretilebileceğine inanıyorum.
This life is not the real thing.
It is not even in Beta.
If it was, then OpenBSD would already have a man page for it

teknick

@ plymouth
Sunucu sistem üzerinden internet dağıtılmıyor sayın plymouth yada Ağ geçidi "Gateway" olarak sunucu kullanılmıyor...
Nasıl ki internette bazan yooutube'u açmak için bazı ipler yazıyoruz, bu sistemde onun gibi dışarıdan bağımsız çalışıyor...
Ben istiyorum ki benim DNS ip numaramı yazan PC lerden gelen istekleri yönlendirebileyim... tabi örnek verecek olursak "x" IP sinden gelen istekleri A IP sine yönlendirebilirken "x" den farklı ip den gelen istekleri B IP sine yönlendirebilmeliyim...

@eribol
Bu bir proxy web server olsaydı dediğiniz doğru olabilirdi, ancak web server ile bir bağlantısı olmadığı için php'nin burada yapabileceği birşey olacağını pek sanmıyorum...



Teşekkürler...
Ubuntuyu Cok Seviyorum...

plymouth

Alıntı YapAncak istediğim şey "Belirli IP'lerden" gelen isteklere karşı DNS sunucusunun "bu IP'lerden gelen istekleri" olması gereken sitelere değil de benim açılmasını istediğim sitelere yönlendirmesini istiyorum...

Kısmında anlatılanlar ile ;
Alıntı YapBen istiyorum ki benim DNS ip numaramı yazan PC lerden gelen istekleri yönlendirebileyim... tabi örnek verecek olursak "x" IP sinden gelen istekleri A IP sine yönlendirebilirken "x" den farklı ip den gelen istekleri B IP sine yönlendirebilmeliyim...

kısmı farklı şeylerden bahsediyorlar sanırım.

Özetlemek gerekirse...
-Bind kurulu sisteminize public DNS vasfı kazandırdınız
-Gayet iyi çalışıyor
-Bazı iplerden gelen sorgulara cevaben olması gerekeni değil kendi belirlediğiniz IP'yi yollamak istiyorsunuz

Sanırım buraya kadar hemfikiriz...
This life is not the real thing.
It is not even in Beta.
If it was, then OpenBSD would already have a man page for it

med

açık kaynak bir firewall ile bu girişleri yönetemezmisin.

plymouth

Alıntı yapılan: med - 06 Eylül 2010 - 07:24:05
açık kaynak bir firewall ile bu girişleri yönetemezmisin.
Bana da makul geldi...
This life is not the real thing.
It is not even in Beta.
If it was, then OpenBSD would already have a man page for it

teknick

#8
Bir örnek vermek istiyorum...

Mesela bu belirlenen ip deki kişi xxx adındaki siteyi açmak istediğinde ben onu aaa adındaki siteye yönlendirmek istiyorum...
Firewall'u çok iyi bilmemekle beraber, bildiğim kadarı ile firewalldan xxx domain sorgusunu ayırd edemeyiz...? sadece belirlenmiş ip den gelen bütün istekleri (belirli porttdaki) aynı hedefe yönlendirir...
kısacası ben bunu firewall ile yaparsam kişi xxx de yazsa yyy de yazsa zzz de yazsa hepsini aaa ya yönlendirecektir... Öyle değil mi?

Yardımcı olursanız sevinirim ille de BIND ile çözülecek diye bir gayem yok yani...
Yardımlarınız için şimdiden teşekkür ederim...


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 12 Eylül 2010 - 14:08:13

Sonunda Buldum...

Alıntı YapBind 9'un view ozelligi kullanılarak bir domaine ait farklı kayıtlar girilebiliyor. Sonra cesitli acl'ler tanımlanarak farklı IP adreslerine farklı cevaplar döndürülebiliyor.

Örnek;

www.teknick.com. IN A 1.2.3.4 //db.teknick.com.ic dosyasina

www.teknick.com. IN A 5.6.7.8 //db.teknick.com.dis dosyasina

/etc/named.conf'ta ic_ag adli bir acl tanimlamasi yapalim

acl ic_ag { 1.2/16; };

yine /etc/named.conf dosyasinda zone'umuzu view seklinde tanimlayalim.

view ic_ag {

match-clients { ic_ag; };

zone "teknick.com" {

type master;

file "db.teknick.com.ic";

};

};

view external {

match-clients { any; };

zone "teknick.com" {

type master;

file "db.teknick.com.dis";

};

};

Boylece 1.2/16 adresinden www.teknick.com sorgulamalari 1.2.3.4 olarak cozumlenirken , bunun disindaki adrslerden gelen sorgulamalar 5.6.7.8 olarak donecektir...


Ubuntuyu Cok Seviyorum...

plymouth

Güzel...
Aynı şeyi konuşuyormuşuz yani...
This life is not the real thing.
It is not even in Beta.
If it was, then OpenBSD would already have a man page for it

heartsmagic

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

teknick

teknik olarak çözülmüş görünüyor ancak diğer tüm virtualhostları başka bir view client açıp onun içerisine atmak gerekiyor... o da çok dertli...
sadece bazı hostlar için view client açamıyoruz...
açtığımızda bind'i restart ederseniz çalışmayacağını belirtiyor ki öyle de oluyor...

benim işime tam olarak yaramadı, ancak iç ağı dış ağdan ayıracak olan arkadaşlara faydakı olabilir...

Konunun sonuna geldik sanırım?
Ubuntuyu Cok Seviyorum...

heartsmagic

Sorun tam olarak çözülmediyse açık bırakalım başlığı, belki farklı tavsiyeler gelebilir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.