Named i przekierowanie.

[wacky]

Witam,

Mam odpalony w sieci serwer dhcpd, chcę zrobić tak, że jak ktoś dostanie IP oraz DNS poprzez dhcp i bedzie chcial wejsc na jakąs strone, to zostanie przekierowany na strone informacyjną w stylu: PROSIMY WYLACZYC AUTOMATYCZNE POBIERANIE ADRESU IP

Chciałbym to zrobić za pomocą named'a

[TQM]

Moze to da Ci jakis kierunek... http://isc.sans.org/diary.html?storyid=4114

Inne rozwiazanie - wiem ze dziala bo kiedys sam uzywalem :P

1. Ustawiasz w DHCP pule adresow IP (wiadomo) i ustawiasz sobie na routerku (zakladam ze to jakis Linux) serwer WWW na porcie np 81 na ktorym jest tylko jedna strona - informacja ktorej potrzebujesz.

2. Masz na tym routerku serwer DNS ktory odpowiada normalnie na zapytania z danej podsieci ktora siedzi na DHCP. DHCP rozglasza wlasnie ten routerek jako serwer DNS. To bedzie potrzebne...

3. Zezwalasz komputerom z puli DHCP na polaczenie TYLKO do Twojego serwera DNS (on musi robic forwarding zapytan dalej) oraz do routera - nigdzie wiecej, po prostu dla tej puli adresowej w lancuchu FORWARD robisz REJECT.

4. Nieco rozrywki - ostatnie polecenie jak juz ustawisz cale iptables...

Kod:

iptables -I PREROUTING -t nat -s <pula IP z DHCP>/<maska> -p tcp --dport 80 -j REDIRECT --to-port 81

Milej zabawy

P.S.
Nie pamietam tylko czy -t nat czy -t mangle - podejrzewam ze oba zadzialaja ale beda subtelne roznice w konfiguracji sieci - tzn na ktorym IP ma wisiec ten serwer WWW...

[Exc0mmunion]

Dokładnie tak. Też tak robiłem

[wacky]

Za pomoca IP tables tak wlasnie robie, ale chcialbym za pomoca samego nameda. Dziękuje za odpowiedz.