[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
Здравствуйте, Timofey Andreewski! Tuesday, November 20, 2012, 9:48:26 PM, you wrote: [...покусано голодными мышами...] TA> Ну, видать подглючило мультитран что-то. Бывает... Значит неудачный TA> примерчик, но ежели охота, то по этому словарику можно походить и так, без TA> конкретной статейки. Наверное, таки не очень удачный пример вообще - единственный показавшийся баннер был тут же вырублен добавлением строки "http://www.multitran.ru/ban/*"; в бан-лист Оперы. В компанию к уже имевшимся там четырём (весьма широкого обхвата - один гуглосиндикат чего стоит!). Не так уж и много. А по остальному - спорить не буду. Это и не совсем в тему, и нет достаточного времени. Сорри. -- Best regards, Paul Tatarenkohttp://tatarenko.kiev.ua | Удача улыбается смелым. А потом долго ржет над ними! [listening to coolest sound - silence]
[freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
Здравствуйте, Timofey Andreewski! TA> и да, вдогонку. Вот гляньте, например, на страничку: TA> http://www.multitran.ru/c/M.exe?t=5840614_1_2 TA> Видете по всей странице банеров навалом? Нужное содержимое за ними просто TA> теряется. Длительно работать ну напрочь невозможно. И траффик здесь TA> абсолютно не причем. А вот с таким вот хостс эта страница и подобные TA> выглядят сильно проще: только текст и ничего лишнего и отвлекающего. Бгг! Ну и где там баннеры? 8<- 403 - запрещено. Доступ запрещен. Предоставленные учетные данные не дают права на просмотр этого каталога или страницы. 8<- :) Ну, видать подглючило мультитран что-то. Бывает... Значит неудачный примерчик, но ежели охота, то по этому словарику можно походить и так, без конкретной статейки. К тому же, с баннерами логичнее бороться или на уровне сетей (баннерных - сдаётся мне, что 100 000 их не наберётся), Ошибаетесь именно их у меня и набралось 100К или уже на клиенте с помощью AdBlock etc. Я довольно успешно боролся посредством все того же hosts на клиенте. Выше я пытался пояснить причины нежелания продолжать: 1. С увеличением парка понадобилось много раз делать одно и то же. 2. Тажке понадобилось много раз обновлять. 3. Все это дело долго грузится на вынь7, т.к. у нее фиг вот так запросто отключишь ДНС-клиент, как позволяла делать ХР. Ведь то, что для одного баннер, для другого может оказаться искомой жемчужиной Зачастую понимание того, что является жемчужиной зависит именно от одного. А если речь идёт о сети организации, то тут, как уже раньше упоминали, надо подключать административные инструменты. Административные инструменты к тем же банерам не применишь. Также как и к известным различным хакерским/фишинговым сайтам. Более того, скажу Вам по секрету, что во многих современных вендовых фаерах списки блокируемых доменов и айпи имеются. Но все это лишняя нагрузка на юзеромашину, тогда когда можно один раз и навсегда нагрузить полупростаивающий (у меня) не самый слабый сервак с фрей.
[freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
Здравствуйте, Timofey Andreewski! Tuesday, November 20, 2012, 3:24:50 AM, you wrote: TA> и да, вдогонку. Вот гляньте, например, на страничку: TA> http://www.multitran.ru/c/M.exe?t=5840614_1_2 TA> Видете по всей странице банеров навалом? Нужное содержимое за ними просто TA> теряется. Длительно работать ну напрочь невозможно. И траффик здесь TA> абсолютно не причем. А вот с таким вот хостс эта страница и подобные TA> выглядят сильно проще: только текст и ничего лишнего и отвлекающего. Бгг! Ну и где там баннеры? 8<- 403 - запрещено. Доступ запрещен. Предоставленные учетные данные не дают права на просмотр этого каталога или страницы. 8<- :) К тому же, с баннерами логичнее бороться или на уровне сетей (баннерных - сдаётся мне, что 100 000 их не наберётся), или уже на клиенте с помощью AdBlock etc. Ведь то, что для одного баннер, для другого может оказаться искомой жемчужиной (IMHO мне не нравится идея ковыряться в такой куче гуана). А если речь идёт о сети организации, то тут, как уже раньше упоминали, надо подключать административные инструменты. Иначе - это будет экстенсивный путь развития. -- Best regards, Paul Tatarenkohttp://tatarenko.kiev.ua | Да, мы ничего не сделали, но у нас есть оправдание - мы и не пытались! [listening to coolest sound - silence]
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19 ноября 2012 г., 22:49 пользователь Timofey Andreewski написал: > 20.11.12 в 00:40 Виталий Туровец в своём письме писал(а): > > >> 19 ноября 2012 г., 22:34 пользователь Vasiliy P. Melnik >> написал: >>> >>> а какая разница броузеру что выдал 127.0.0.1 ? >> >> >> Разница в том, что PowerDNS, как и MyDNS, умеют держать базы в >> мускуле. Ими проще оперировать, чем километровыми конфигами bind. >> >> Кстати, dnsmasq по дефолту при старте читает файл hosts и отдает его >> содержимое клиенту, ну и потом мониторит. >> Расположение хостсфайла можно и самому указать. Уж не то ли, что ты ищешь? >> ;) >> >> > > Ну, да, я натыкался на dnsmasq... Но что-то он мне показался какой-то > "странный" и сильно нестандартный... Ну, если приличные средства не умеют, > можно, конечно, и это попробовать... Но, вообще, конечно, удивительно, что > при разработке ДНС не учли возможности, посылания нафиг некоторых запросов > по заранее установленным шаблонам... Я работал с dnsmasq, оно и правда странное, но работает, причем стабильно. -- ~~~ WBR, Vitaliy Turovets NOC Lead @TV-Net ISP NOC Lead @Service Outsourcing company +38(093)265-70-55 VITU-RIPE X-NCC-RegID: ua.tv
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
20.11.12 в 00:40 Виталий Туровец в своём письме писал(а): 19 ноября 2012 г., 22:34 пользователь Vasiliy P. Melnik написал: а какая разница броузеру что выдал 127.0.0.1 ? Разница в том, что PowerDNS, как и MyDNS, умеют держать базы в мускуле. Ими проще оперировать, чем километровыми конфигами bind. Кстати, dnsmasq по дефолту при старте читает файл hosts и отдает его содержимое клиенту, ну и потом мониторит. Расположение хостсфайла можно и самому указать. Уж не то ли, что ты ищешь? ;) Ну, да, я натыкался на dnsmasq... Но что-то он мне показался какой-то "странный" и сильно нестандартный... Ну, если приличные средства не умеют, можно, конечно, и это попробовать... Но, вообще, конечно, удивительно, что при разработке ДНС не учли возможности, посылания нафиг некоторых запросов по заранее установленным шаблонам...
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19 ноября 2012 г., 22:40 пользователь Виталий Туровец написал: > 19 ноября 2012 г., 22:34 пользователь Vasiliy P. Melnik > написал: >> а какая разница броузеру что выдал 127.0.0.1 ? > > Разница в том, что PowerDNS, как и MyDNS, умеют держать базы в > мускуле. Ими проще оперировать, чем километровыми конфигами bind. > > Кстати, dnsmasq по дефолту при старте читает файл hosts и отдает его > содержимое клиенту, ну и потом мониторит. > Расположение хостсфайла можно и самому указать. Уж не то ли, что ты ищешь? ;) Сорри, имел ввиду "что Тимофей ищет". -- ~~~ WBR, Vitaliy Turovets NOC Lead @TV-Net ISP NOC Lead @Service Outsourcing company +38(093)265-70-55 VITU-RIPE X-NCC-RegID: ua.tv
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19 ноября 2012 г., 22:34 пользователь Vasiliy P. Melnik написал: > а какая разница броузеру что выдал 127.0.0.1 ? Разница в том, что PowerDNS, как и MyDNS, умеют держать базы в мускуле. Ими проще оперировать, чем километровыми конфигами bind. Кстати, dnsmasq по дефолту при старте читает файл hosts и отдает его содержимое клиенту, ну и потом мониторит. Расположение хостсфайла можно и самому указать. Уж не то ли, что ты ищешь? ;) -- ~~~ WBR, Vitaliy Turovets NOC Lead @TV-Net ISP NOC Lead @Service Outsourcing company +38(093)265-70-55 VITU-RIPE X-NCC-RegID: ua.tv
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
а какая разница броузеру что выдал 127.0.0.1 ?
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19 ноября 2012 г., 22:15 пользователь Timofey Andreewski
написал:
>> Чем вам мешает реклама? При текущем размере мониторов на пристойных сайтах
>> (если не лазить по порнухе) она не наскакивает из-за границы экрана и не
>> клянчит клик. Если же вас интересует потребление трафика то не воткнув
>> промежуточное звено между пользователем и интернетом вы не сможете посчитать
>> куда и сколько байтов уходит.
>>
>> Но допустим вам нужно блокирование ради блокирования и удобства особого не
>> требуется. Что вам мешает наваять скрипт который сам будет генерировать
>> кусок конфига для bind'а?
>>
>> > cd /etc/namedb
>> > cat master/empty.db
>>
>> ; $FreeBSD$
>>
>> $TTL 3h
>> @ SOA @ nobody.localhost. 42 1d 12h 1w 3h
>> ; Serial, Refresh, Retry, Expire, Neg. cache TTL
>>
>> @ NS @
>>
>> ; Silence a BIND warning
>> @ A 127.0.0.1
>> > cat generator.awk
>> BEGIN{print"# generated file, please do not edit"}
>> {print"zone \""$1"\" { type master; file "/etc/namedb/master/empty.db\";
>> };"}
>>
>> > awk -f generator.awk < address.list > blocker.conf
>>
>> Делов то.
>
>
> А вот нифига не работает такое. Клиенту выдается вот это:
> не удалось найти vkontakte.ru: Server failed
> и пинг молчит, а клиентский браузер висит...
> тогда как хотелось бы иметь аналог hosts:
> Обмен пакетами с vkontakte.ru [127.0.0.1] с 32 байтами данных:
> Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
> и клиентский браузер летает...
> Может этого и нельзя совсем? Неужели нельзя никак заставить DNS глянуть
> сначала в hosts?
1) Инсталлим и конфижим PowerDNS/MyDNS
2) Берем нужную базу в текстовом виде и запихиваем ее в таблицу этим
самым из п.1
3)...
4)...
5) PROFIT!!!
Если, конечно, я все правильно понял.
Мы подобные вещи реализовываем через прозрачный squid + rejik (там
база офигенная).
--
~~~
WBR,
Vitaliy Turovets
NOC Lead @TV-Net ISP
NOC Lead @Service Outsourcing company
+38(093)265-70-55
VITU-RIPE
X-NCC-RegID: ua.tv
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
Чем вам мешает реклама? При текущем размере мониторов на пристойных
сайтах (если не лазить по порнухе) она не наскакивает из-за границы
экрана и не клянчит клик. Если же вас интересует потребление трафика то
не воткнув промежуточное звено между пользователем и интернетом вы не
сможете посчитать куда и сколько байтов уходит.
Но допустим вам нужно блокирование ради блокирования и удобства особого
не требуется. Что вам мешает наваять скрипт который сам будет
генерировать кусок конфига для bind'а?
> cd /etc/namedb
> cat master/empty.db
; $FreeBSD$
$TTL 3h
@ SOA @ nobody.localhost. 42 1d 12h 1w 3h
; Serial, Refresh, Retry, Expire, Neg. cache TTL
@ NS @
; Silence a BIND warning
@ A 127.0.0.1
> cat generator.awk
BEGIN{print"# generated file, please do not edit"}
{print"zone \""$1"\" { type master; file "/etc/namedb/master/empty.db\";
};"}
> awk -f generator.awk < address.list > blocker.conf
Делов то.
А вот нифига не работает такое. Клиенту выдается вот это:
не удалось найти vkontakte.ru: Server failed
и пинг молчит, а клиентский браузер висит...
тогда как хотелось бы иметь аналог hosts:
Обмен пакетами с vkontakte.ru [127.0.0.1] с 32 байтами данных:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
и клиентский браузер летает...
Может этого и нельзя совсем? Неужели нельзя никак заставить DNS глянуть
сначала в hosts?
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
Я искал: (замена OR смена) IP адреса (средствами OR посредством) DNS сервера BIND 9 Administrator Reference Manual заставить DNS-сервер читать hosts DNS blacklist (DNS OR BIND OR NAMED) запретить сайт Мсье знает толк в извращениях. Большой брат давно научился понимать человеческий язык. Ну да :) Никто и не говорил, что месье в полном порядке. Был бы месье в порядке, нашел бы сам... :))
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
google -> Блокировка сайтов при помощи DNS Вот это совершенно другое дело. Спасибо большое. Как сформулирована фраза - это еще тоже додуматься надо... Я искал: (замена OR смена) IP адреса (средствами OR посредством) DNS сервера BIND 9 Administrator Reference Manual заставить DNS-сервер читать hosts DNS blacklist (DNS OR BIND OR NAMED) запретить сайт
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
google -> Блокировка сайтов при помощи DNS
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19.11.2012 15:49, Timofey Andreewski написав(ла):
19.11.2012 15:30, Timofey Andreewski написав(ла):
19.11.12 в 16:49 Aleksandr Lisovoy в своём письме писал(а):
Hi!
Ну, или городить прозрачный прокси сервер :). Собственно, таким
способом я
в своё время поборол Ваш вопрос, а именно - недоступность некоторых
доменных имён из локальной сети + регекспы других ключевых слов.
Но, потом, с развитием всяких анонимайзеров и i2p забросил сиё
неблагодарное дело, а вопрос решили логированием всего трафика и
административным выговором/шлепком в случае, если окажется, что
кто-то не
по такому как нужно назначению использует казённый доступ в Интернет
:).
Вот записи из hosts клиентской машины:
127.0.0.1ad.114.com.cn
127.0.0.1ad.120-gen.tbn.ru
127.0.0.1ad.123adv.com
127.0.0.1ad.411web.com
127.0.0.1ad.4web.cz
127.0.0.1ad.ableclick.com
127.0.0.1ad.abum.com
127.0.0.1ad.acceleratorusa.com
127.0.0.1ad.adbest.com
127.0.0.1ad.adconsole.com
127.0.0.1ad.admarketplace.net
127.0.0.1ad.adrefer.net
На такие адреса никто не ходит специально, это реклама, она в нормальные
страницы встроена. Ну и как тут пошлепать-то?
www/squidguard
Т.е. это сам сквид надо ставить, редиректить все запросы на него... да?
Чем вам мешает реклама? При текущем размере мониторов на пристойных
сайтах (если не лазить по порнухе) она не наскакивает из-за границы
экрана и не клянчит клик. Если же вас интересует потребление трафика то
не воткнув промежуточное звено между пользователем и интернетом вы не
сможете посчитать куда и сколько байтов уходит.
Но допустим вам нужно блокирование ради блокирования и удобства особого
не требуется. Что вам мешает наваять скрипт который сам будет
генерировать кусок конфига для bind'а?
> cd /etc/namedb
> cat master/empty.db
; $FreeBSD$
$TTL 3h
@ SOA @ nobody.localhost. 42 1d 12h 1w 3h
; Serial, Refresh, Retry, Expire, Neg. cache TTL
@ NS @
; Silence a BIND warning
@ A 127.0.0.1
> cat generator.awk
BEGIN{print"# generated file, please do not edit"}
{print"zone \""$1"\" { type master; file "/etc/namedb/master/empty.db\";
};"}
> awk -f generator.awk < address.list > blocker.conf
Делов то.
--
Sphinx of black quartz, judge my vow.
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19.11.2012 15:30, Timofey Andreewski написав(ла): 19.11.12 в 16:49 Aleksandr Lisovoy в своём письме писал(а): Hi! Ну, или городить прозрачный прокси сервер :). Собственно, таким способом я в своё время поборол Ваш вопрос, а именно - недоступность некоторых доменных имён из локальной сети + регекспы других ключевых слов. Но, потом, с развитием всяких анонимайзеров и i2p забросил сиё неблагодарное дело, а вопрос решили логированием всего трафика и административным выговором/шлепком в случае, если окажется, что кто-то не по такому как нужно назначению использует казённый доступ в Интернет :). Вот записи из hosts клиентской машины: 127.0.0.1ad.114.com.cn 127.0.0.1ad.120-gen.tbn.ru 127.0.0.1ad.123adv.com 127.0.0.1ad.411web.com 127.0.0.1ad.4web.cz 127.0.0.1ad.ableclick.com 127.0.0.1ad.abum.com 127.0.0.1ad.acceleratorusa.com 127.0.0.1ad.adbest.com 127.0.0.1ad.adconsole.com 127.0.0.1ad.admarketplace.net 127.0.0.1ad.adrefer.net На такие адреса никто не ходит специально, это реклама, она в нормальные страницы встроена. Ну и как тут пошлепать-то? www/squidguard Т.е. это сам сквид надо ставить, редиректить все запросы на него... да?
Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19.11.2012 15:30, Timofey Andreewski написав(ла): 19.11.12 в 16:49 Aleksandr Lisovoy в своём письме писал(а): Hi! Ну, или городить прозрачный прокси сервер :). Собственно, таким способом я в своё время поборол Ваш вопрос, а именно - недоступность некоторых доменных имён из локальной сети + регекспы других ключевых слов. Но, потом, с развитием всяких анонимайзеров и i2p забросил сиё неблагодарное дело, а вопрос решили логированием всего трафика и административным выговором/шлепком в случае, если окажется, что кто-то не по такому как нужно назначению использует казённый доступ в Интернет :). Вот записи из hosts клиентской машины: 127.0.0.1ad.114.com.cn 127.0.0.1ad.120-gen.tbn.ru 127.0.0.1ad.123adv.com 127.0.0.1ad.411web.com 127.0.0.1ad.4web.cz 127.0.0.1ad.ableclick.com 127.0.0.1ad.abum.com 127.0.0.1ad.acceleratorusa.com 127.0.0.1ad.adbest.com 127.0.0.1ad.adconsole.com 127.0.0.1ad.admarketplace.net 127.0.0.1ad.adrefer.net На такие адреса никто не ходит специально, это реклама, она в нормальные страницы встроена. Ну и как тут пошлепать-то? www/squidguard -- Sphinx of black quartz, judge my vow.
[freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19.11.12 в 16:49 Aleksandr Lisovoy в своём письме писал(а): Hi! Ну, или городить прозрачный прокси сервер :). Собственно, таким способом я в своё время поборол Ваш вопрос, а именно - недоступность некоторых доменных имён из локальной сети + регекспы других ключевых слов. Но, потом, с развитием всяких анонимайзеров и i2p забросил сиё неблагодарное дело, а вопрос решили логированием всего трафика и административным выговором/шлепком в случае, если окажется, что кто-то не по такому как нужно назначению использует казённый доступ в Интернет :). Вот записи из hosts клиентской машины: 127.0.0.1 ad.114.com.cn 127.0.0.1 ad.120-gen.tbn.ru 127.0.0.1 ad.123adv.com 127.0.0.1 ad.411web.com 127.0.0.1 ad.4web.cz 127.0.0.1 ad.ableclick.com 127.0.0.1 ad.abum.com 127.0.0.1 ad.acceleratorusa.com 127.0.0.1 ad.adbest.com 127.0.0.1 ad.adconsole.com 127.0.0.1 ad.admarketplace.net 127.0.0.1 ad.adrefer.net На такие адреса никто не ходит специально, это реклама, она в нормальные страницы встроена. Ну и как тут пошлепать-то?
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
это я к тому, что нужно аккуратно, привожу пример. Есть допустим домен, firma.ru. Есть вебморда на почту - roundcube.firma.ru. Когда пользователь из дома пользуется почтой, то он использует адрес http://roundcube.firma.ru и попадает на внешний интерфейс сервера. Придя в офис и попытавшись зайти по адресу http://roundcube.firma.ru его сервер посылает, ибо нефиг на наружные порты ходить из локалки. Поэтому на сервере заводиться зона roundcube.firma.ru с единственной записью A 192.168.10.1 , а если взять всю зону - то придется руками прописывать сайт и прочие ресурсы и следить за обновлениями основной зоны 19 ноября 2012 г., 14:47 пользователь Sayetsky Anton написал: > 19 ноября 2012 г., 14:44 пользователь Vasiliy P. Melnik > написал: > > Вобщем-то правильно, только зону надо заводить www.porno.ru > Нет. Нужно именно porno.ru, в которой указать A для @ и www (или вообще > *). ;) >
[freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19 ноября 2012 г., 14:38 пользователь Alexandr написал: > 19.11.2012 14:36, Timofey Andreewski пишет: > > Всем привет. > > Вот есть hosts. Там можно сказать: > > 127.0.0.1www.porno.ru > > А можно сделать, чтобы такой адрес на такой запрос выдавал DNS-сервер > > клиентскому компьютеру? > > Я что-то где-то слышал, попробовал поискать и фигу, не нашел... Может > > я чего-то не того хочу? > > Спасибо. > Добрый день, > завести локальную зону porno.ru на своем DNS-сервере > И Вам драсьте :) Вобщем-то правильно, только зону надо заводить www.porno.ru
[freebsd] Re: [freebsd] Замена IP-адреса средствами DNS
19.11.2012 14:36, Timofey Andreewski пишет: Всем привет. Вот есть hosts. Там можно сказать: 127.0.0.1www.porno.ru А можно сделать, чтобы такой адрес на такой запрос выдавал DNS-сервер клиентскому компьютеру? Я что-то где-то слышал, попробовал поискать и фигу, не нашел... Может я чего-то не того хочу? Спасибо. Добрый день, завести локальную зону porno.ru на своем DNS-сервере это понятно. ну а если таких "зон" тыщ 5? Ну ведь должен же быть какой-то общий способ... Я же помню, что что-то такое было...
