Jump to content

DNS который возвращает все время один IP

Vladimir Romanov
 Share

Recommended Posts

Vladimir Romanov

Vladimir Romanov

Posted
Posted

Имеем следующую задачу. Любой пользователь может физически подключится к сети. Но если он не заплатил, то получает динамический ip из специального диапазона. Также ему назначается адрес DNS сервера. Этот сервре на любой запрос к зонам, которые на нем не написаны, выдает только один IP - сайта где можно оплатить. Есть ли такие DNS?

В идеале я вжу такой вариант - в конфигах DNS прописывается специальная зона которая используется, если зона не найдена. Никакого форварда запросов не делается.

user_anonymous

user_anonymous

Posted
Posted

Можно сделать проще - заверните 80 порт на выделенный сервер, который бы на любой запрос выдавал сообщение о необходимости оплаты. Остальные порты заблокировать.

Vladimir Romanov

Vladimir Romanov

Posted
  • Author
Posted

Можно сделать проще - заверните 80 порт на выделенный сервер, который бы на любой запрос выдавал сообщение о необходимости оплаты. Остальные порты заблокировать.

Этот вариант тоже расматривается.. Но есть он обойдется дороже, т.к. трафик будет большой и не хочется дополнительно фильтровать весь трафик (будет большая нагрузка на роутеры). Фильтровать ведь придется и заплативших клиентов. DNS будет более простым решением и главное оно не потребует фильтрации..

user_anonymous

user_anonymous

Posted
Posted
Можно сделать проще - заверните 80 порт на выделенный сервер, который бы на любой запрос выдавал сообщение о необходимости оплаты. Остальные порты заблокировать.
Этот вариант тоже расматривается.. Но есть он обойдется дороже, т.к. трафик будет большой и не хочется дополнительно фильтровать весь трафик (будет большая нагрузка на роутеры). Фильтровать ведь придется и заплативших клиентов. DNS будет более простым решением и главное оно не потребует фильтрации..

Если тарфик не фильтровать - что будет в случае, если пользовтаель прописал себе правильный ДНС руками?
Vladimir Romanov

Vladimir Romanov

Posted
  • Author
Posted

Если тарфик не фильтровать - что будет в случае, если пользовтаель прописал себе правильный ДНС руками?

Я не совсем правильно выразился "фильтрация" будет в любом случае, а вот "модификация" (заворачивание трафика) - дорогая операция. Т.е. пользователь просто не пробъется на внешние IP даже если будет просто пинговать их по IP

Fog

Fog

Posted
Posted

ерунда это все.

 

помнится когда скорость 9600 было норма а чтото выше 14400 крутотень то плодилось много программ которые оптимизировали и "ускоряли" инетрнет. так вот одно из направлений было уменьшение днс запросов, путем кеширование днс запросов и прописывание его в хост-файл. сам даже таким пользовался . программа (непомню названия) позволяля кешировать все днс запросы, обновлять хост-файл, обновлять адреса. практически автономная днс кеш на компе юзера.

 

вопрос. что будет если юзер на вашей схеме поставит подобный продукт? 1 месяц попользовался и следующий сиди бесплатно.

 

а форвардить неуплативших на 80 порт своего серва и закрыть остальные порты это займет мало процесорного времени. зато эфективно чем ваша схема.

Vladimir Romanov

Vladimir Romanov

Posted
  • Author
Posted
вопрос. что будет если юзер на вашей схеме поставит подобный продукт? 1 месяц попользовался и следующий сиди бесплатно.
Я же указал, что будет все равно фильтрация.. Т.е. пользователь все равно не сможет вылезти за пределы фильтрации. А вот делать форвардинг при скоростях в десятки гигабит - слишком непростое железо потребуется. А DNS решит эту проблему с меньшими затратами.

Вообще я склоняюсь к тому, что просто немного поменяю bind

 

umike

umike

Posted
Posted (edited)

предположим вернёт Ваш DNS на запрос A www.mail.ru запись 192.168.0.1, после этого на web-сервер по адресу 192.168.0.1 прийдет HTTP-запрос вида "GET www.mail.ru /" и что ему на это ответит web-сервер? Вероятно "не знаю такого". Можно конечно rewrite написать или на проксю посылать с функционалом rewrite. Только если у пользователя на его любимый сайт будет "страница не найдена", то наверняка вместо того чтобы попробовать сходить на статистику, пользователь первым делом позвонит в саппорт...

 

Проще тогда выдать ему настройки ip из отдельной подсети и выданным default gateway посылать на проксю/web (которая будет переписывать любой урл в нужный) и оттуда на страничку с сабджем "заплатите и летите", а ресолвит пусть что угодно (если dns-тунелирование не запользуют) :)

Многое зависит от того что за сеть и как в ней построена логика.

Edited by umike
Rolex

Rolex

Posted
Posted (edited)
предположим вернёт Ваш DNS на запрос A www.mail.ru запись 192.168.0.1, после этого на web-сервер по адресу 192.168.0.1 прийдет HTTP-запрос вида "GET www.mail.ru /" и что ему на это ответит web-сервер? Вероятно "не знаю такого".
Ответит дефоултнным вирутальным хостом апача. Проверено - работает.

 

 

Edited by Rolex
anix

anix

Posted
Posted
предположим вернёт Ваш DNS на запрос A www.mail.ru запись 192.168.0.1, после этого на web-сервер по адресу 192.168.0.1 прийдет HTTP-запрос вида "GET www.mail.ru /" и что ему на это ответит web-сервер? Вероятно "не знаю такого".
Ответит дефоултнным вирутальным хостом апача. Проверено - работает.

Что то сказки про dns пишите. Правильная (на мой взгляд) реализация - при отрицательном балансе, биллинг к примеру по rsh добавляет на рутер правило в группу 100. Стоит route-map который сворачивает трафик для группы 100 на биллинг. На биллинге делается редирект портов 80,8080,3128,etc на 80.

Никаких гигабитный скоростей не будет.

martin74

martin74

Posted
Posted

И я не понимаю, почему трафик не должников пойдет через эту железку? Или у вас роутера выходного нету???

А насчет ДНС.... А потом окажется, что у пользователя стоит оутпост с включенным кешированием днс и после его проплаты вы будете еще доолго пытать понять, почему у него инет не работает.....

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.