• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DNS soll ALLE Abfragen auf "local" leiten

DerRico

DerRico

Ist-Zustand:

Kiste mit
SuSE 10
Apache 2
DHCP

läuft stabil.


Soll-Zustand:
Zusätzlicher DNS soll alle Abfragen aus diesem Netz auf seinen Apache leiten, der die lokal gehostete Seite anzeigt.

(siehe auch: http://www.linux-club.de/viewtopic.php?p=237031#237031)

Also selbst wenn einer in den Browser "www.suse.de" eintippt, soll die lokale Seite erscheinen.

Dieser Server hat keinen Zugang zum freien Netz und soll das auch nicht haben. Er dient nur als Hoster für nen VPN-Client, der ne WLAN-Einwahl ermöglichen soll.

Klingt alles sehr einfach, nur ich welcher Datei schreibe ich welchen Befehl?
Die HowTows sind da nicht sehr hilfreich...

r.
 
framp

framp

Moderator
Teammitglied
DerRico schrieb:
Zusätzlicher DNS soll alle Abfragen aus diesem Netz auf seinen Apache leiten, der die lokal gehostete Seite anzeigt.
Zum Vergrößern anklicken....
DNS ist nameresolution - hat also nichts mit Webseiten zu tun :roll:
Also selbst wenn einer in den Browser "www.suse.de" eintippt, soll die lokale Seite erscheinen.
Zum Vergrößern anklicken....
Hast Du die gesamte SuSE Webrepraesentanz lokal kopiert :shock:

Ich glaube Du hast squid im Einsatz und willst transparent proxying benutzen ... 8)
 
T

texus

framp schrieb:
DNS ist nameresolution - hat also nichts mit Webseiten zu tun :roll:
Zum Vergrößern anklicken....

Ist ja so nicht ganz richtig, denn eine URL wird auch in eine IP übersetzt. :wink:


@DerRico
Könntest du etwas mehr über deine Beweggründe schreiben, ist leichter bei der Lösungssuche. Viellecht gibt es ja Alternativen.


MfG
texus

P.S So ein Verhalten lässt sich durch die Modifikation der host- Datei des/der Clients erreichen, die Frage ist nur: Lohnt der Aufwand ?
 
framp

framp

Moderator
Teammitglied
texus schrieb:
Ist ja so nicht ganz richtig, denn eine URL wird auch in eine IP übersetzt. :wink:
Zum Vergrößern anklicken....
Nicht ganz falsch. Aber willst Du einen staged DNS haben, d.h. lokal wird auf 192.168.0.1 aufgeloest und global auf 47.11.47.11 ? :roll:
 
OP
DerRico

DerRico

Hintergrund:

Der Apache soll in einem kleinen lokalen Netz alle Anfragen, die per Browser getätigt werden, abfangen und immer nur eine Seite - meine index.html - präsentieren. Auf der liegt ein kleines Programm (VPN-Client) für verschiedene Betriebssysteme.
Das kann man sich dann dort runterladen und damit ist die Funktion für meinen Apache erledigt.

Das wars.

Geb ich also in diesem kleinen Netz in den Browser die IP des Apaches ein, soll meine Seite angezeigt werden.
Geb ich "www.spiegel.de" ein, soll auch meine Seite angezeigt werden.
Gebe ich "www.linux-club.de" ein.... auch meine Seite. Da solls auch nicht weiter gehen.

Der Apache läuft auf einem Rechner, wo ein DHCP IPs verteilt. Unter diesen IPs wird ein VPN-Client gestartet, der über ein RADIUS (wieder ne andere Maschine) einen Login und noch ne IP bekommt, welche letztendlich über nen VPN-Concentrator den ganzen Quatsch ins I-Net routet

Das VPN-LAN ist mit 3DES abgesichert und alle Ports (außer eben die für http, POP3, SMTP und DNS) total zugerammelt.
Missbrauch - wie pöse Tauschbörsen - sind hier das Pfui-Bah-Wort.
Alles klar?

An einen Proxy hab ich auch schon gedacht, den brauch ich aber in Phase II, wenn der VPN mal kurz deaktiviert werden darf. Da wird dann alles über den Proxy und NAT rausgeroutet.

Also, wenn ich alles richtig verstanden habe, muss doch hier ein DNS alle Namensauflösungen abfangen, diese auf meinen Apache leiten und der zeigt immer meine Seite an.

Nur: wie mach ich das?

R.
 
J

jengelh

iptables -t nat -p tcp --dport 80 -A PREROUTING -j REDIRECT --to-ports 80;

Hört sich zwar schwachsinning an 80 nach 80 zu redirecten, aber das Element von REDIRECT leitet es nach 127.0.0.1:)80) um, also deinen Apache-Server. Wenn dein Apache-Server nicht dergleiche ist wie dem Client-Gateway, brauchst du DNAT.
 
OP
DerRico

DerRico

Tja, äh... Danke.

Muss ich mich nur noch mit den iptables auseinandersetzen...
Werds schon schaffen, gibt schließlich auch Google, nich? :wink:

R.
 
OP
DerRico

DerRico

Hab jezt die iptables eingegeben, aber der Apache reagiert leider immer noch nur auf das direkte Ansprechen seiner IP.

Brauch ich nicht noch eine Direktive zurück? Also eine iptable vom Apache auf den Client?

:roll:

R.
 
OP
DerRico

DerRico

Hmmm....
Also der Apache läuft, die Page wird korrekt angezeigt, wenn man localhost am Apache eingibt.

Wenn ich vom Client die IP des Apaches eigebe, wird die Seite auch korrekt angezeigt.

Was muss man noch beachten?

R.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben