Forum » Operacijski sistemi » DNS forwarding brez lokalnega DNS strežnika
DNS forwarding brez lokalnega DNS strežnika
HotBurek ::
Dobro jutro.
Evo, Telesmeh se je določil, da bo DNS requeste za rt.com zavračal (status: REFUSED).
No, pa sem šel gledat, kateri so NS-ji za rt.com:
Potem je bila pa ideja, da bi na računalniku nastavil, da requeste za rt.com pošlje kar direktno na njihove DNS strežnike. To namreč ni blokirano.
Prav tako ni blokirah dostop na nivoju HTTP(S); če si v hosts file dodaš ene par domen, je stran normalno dosegljiva:
No, na koncu sem ugotovil oz. prebral, da brez lokalnega (proxy) DNS strežnika takšen conditional forwarding ni mogoče delat. Krneki.
https://unix.stackexchange.com/question...
Evo, Telesmeh se je določil, da bo DNS requeste za rt.com zavračal (status: REFUSED).
No, pa sem šel gledat, kateri so NS-ji za rt.com:
root@nightrun:/# dig rt.com NS ; <<>> DiG 9.16.22-Debian <<>> rt.com NS ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64859 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;rt.com. IN NS ;; ANSWER SECTION: rt.com. 300 IN NS ns3.rttv.ru. rt.com. 300 IN NS ns2.rttv.ru. rt.com. 300 IN NS ns4.rttv.ru. rt.com. 300 IN NS ns1.rttv.ru. ;; Query time: 56 msec ;; SERVER: 161.97.189.52#53(161.97.189.52) ;; WHEN: Thu Mar 10 00:11:07 CET 2022 ;; MSG SIZE rcvd: 114
Potem je bila pa ideja, da bi na računalniku nastavil, da requeste za rt.com pošlje kar direktno na njihove DNS strežnike. To namreč ni blokirano.
Prav tako ni blokirah dostop na nivoju HTTP(S); če si v hosts file dodaš ene par domen, je stran normalno dosegljiva:
# rt.com 185.178.208.5 rt.com 185.178.208.121 www.rt.com 178.176.128.128 cdnen.rt.com 178.176.128.128 cdni.rt.com
No, na koncu sem ugotovil oz. prebral, da brez lokalnega (proxy) DNS strežnika takšen conditional forwarding ni mogoče delat. Krneki.
https://unix.stackexchange.com/question...
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
- spremenilo: HotBurek ()
rokp ::
Na nekaterih OSih lahko tudi na klientu dolocis, koga sprasuje za doloceno domeno.
Za dovolj nove Win recimo nekaj takega (powershell):
Add-DnsClientNrptRule -Namespace "domena.com" -NameServers "x.x.x.x"
Za dovolj nove Win recimo nekaj takega (powershell):
Add-DnsClientNrptRule -Namespace "domena.com" -NameServers "x.x.x.x"
steev ::
DNS masq je tvoj prijatelj. https://serverfault.com/questions/79841...
Sicer pa zamenjaj DNS strežnike za Anresove npr. Tam dela ok.
Sicer pa zamenjaj DNS strežnike za Anresove npr. Tam dela ok.
:|
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Roskomnadzor pomotoma poleg Twitterja upočasnil več domen, tudi državne medijeOddelek: Novice / Omrežja / internet | 6120 (4794) | c3p0 |
| » | Poletel prvi brezpilotni soborecOddelek: Novice / Znanost in tehnologija | 11831 (9729) | gus5 |
| » | Netflix prihaja - na KuboOddelek: Novice / Omrežja / internet | 10071 (8474) | Nummy |
| » | Dobava Plina 2014Oddelek: Problemi človeštva | 3507 (2912) | 2f4u |
| » | Spletne strani ki jih obiskujeteOddelek: Omrežja in internet | 1910 (1484) | PacificBlue |