uboat
Anmeldungsdatum: 23. Juni 2009
Beiträge: 178
|
Hallo, Ich weiß, dass es schwierig ist und dass es kein übliches Szenario ist und das es prinzipiell nicht gewollt ist, allerdings ist das ein Workaround für ein Problem, dass ich nicht anders lösen kann.
Die Software um die es geht scheint keine IP Adressen entgegenzunehmen, sonst wäre das Problem einfach zu umgehen.
Wie kann ich lokal eine Namensauflösung einer Adresse A zu einer bestimmten IP zumindest so lange erzwingen, bis der DNS Server eine IP als Antwort schickt? Oder andernfalls für eine Tag.
Durch einen Fehler kann der Server ab und zu die Adresse nicht auflösen. Ich habe mir bind9 installiert, was eine Zeit lang hilft, allerdings kann ich
ihm nicht beibringen den Eintrag für einen Tag zu speichern.
Ich würde mich über einen Lösungsansatz freuen. uboat
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21736
Wohnort: Lorchhausen im schönen Rheingau
|
Wie wäre es mit der hosts ?
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: Zähle...
|
Hallo In einen DNS-Server kann man statische Adressen eintragen die einem Namen zugeordnet werden. Bei dynamischen Adressen verteilt ein DHCP-Server im lokalen Netzwerk die IP-Adressen. Der DHCP-Server kann den DNS-Server updaten mit der vergebenen IP-Adresse und den zugehörigen Hostnamen. Der DHCP-Server hat eine Lease-Time, wie lange eine IP-Adresse gültig bleibt, bzw. neu angefordert werden muss. Oder hab ich deine Frage völlig falsch verstanden? Gruß cflinux
|
uboat
(Themenstarter)
Anmeldungsdatum: 23. Juni 2009
Beiträge: 178
|
@redknight: Hmm, damit habe ich noch meine Probleme. Ich habe in der Hosts eine Google Server IP als goog abgelegt und dann im Browser per https://goog aufgerufen. Ich komme zwar auf den Server, bekomme jedoch einen HTTP 404 Not Found Fehler. Insbesondere muss das mit subdomains klappen. Ich habe es mit wiki.ubuntuusers.de versucht, da erreiche ich aber anscheinend nur den HAProxy, der glaube ich das Loadbalancing monitored. @cflinux: Ich bin mir nicht ganz sicher ob ich deinen Vorschlag verstanden habe. Was genau sollte ich deiner Meinung nach machen um das Problem zu lösen?
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21736
Wohnort: Lorchhausen im schönen Rheingau
|
Was hast Du wie gemacht? Bitte etwas genauer. Du musst bedenken, dass Loadbalancer anhand der aufgerufenen URL entscheiden, wohin sie balancen. Da Google mit dem vhost goog nichts anfangen kann, weiss der Loadbalancer auch nicht, was er dir anzeigen soll 😉
|
uboat
(Themenstarter)
Anmeldungsdatum: 23. Juni 2009
Beiträge: 178
|
@redknight:
Ich habe folgende Zeilen in /etc/hosts geschrieben:
| 173.194.44.88 goog
213.95.41.4 ubuntu
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
uboat schrieb: ... Zeilen in /etc/hosts geschrieben:
173.194.44.88 goog
213.95.41.4 ubuntu
Wenn Du es auf diese Art und Weise haben willst, dann könntest Du z. B. dnsspoof mit wildcards in der hostsfile-Datei benutzen. Z. B.:
173.194.44.88 *goog*
213.95.41.4 *ubuntu*
Dann wird Alles aufgelöst was goog und ubuntu im Namen hat, oder auch nur goog bzw. nur ubuntu (... d. h. es geht auch ohne die wildcards, evtl. je nach Anwendung). dnsspoof kannst Du auch per cronjob starten und stoppen.
Z. B.:
:~$ host -t A facebook
facebook has address 193.169.12.12
|
uboat
(Themenstarter)
Anmeldungsdatum: 23. Juni 2009
Beiträge: 178
|
@lubux: Ich habe goog mit wildcards davor und dahinter:
173.194.44.88 *goog*
Und bekomme:
| host -t A goog
goog has address 127.0.53.53
|
Was muss ich noch machen, damit es funktioniert?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
uboat schrieb: @lubux: Ich habe goog mit wildcards davor und dahinter:
173.194.44.88 *goog*
Und bekomme:
| host -t A goog
goog has address 127.0.53.53
|
Was muss ich noch machen, damit es funktioniert?
Dafür sollte man wissen, was Du bis jetzt gemacht hast und wie bzw. wo die Zuweisung von "173.194.44.88 *goog*"erfolgt. EDIT: Wie sind (ohne sudo und ohne root) die Ausgaben von:
which dnsspoof
ps -fC dnsspoof
apt-get -s install dsniff
?
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21736
Wohnort: Lorchhausen im schönen Rheingau
|
host nutzt aber doch die hosts-Datei gar nicht. Die Ausgabe ist irrelevant. Kleines beispiel? # host google.de
google.de has address 74.125.140.94
google.de has IPv6 address 2a00:1450:4016:802::100f
google.de mail is handled by 30 alt2.aspmx.l.google.com.
google.de mail is handled by 50 alt4.aspmx.l.google.com.
google.de mail is handled by 40 alt3.aspmx.l.google.com.
google.de mail is handled by 10 aspmx.l.google.com.
google.de mail is handled by 20 alt1.aspmx.l.google.com.
# ping -c 4 google.de
PING google.de (74.125.140.94) 56(84) bytes of data.
64 bytes from 74.125.140.94: icmp_seq=1 ttl=45 time=17.5 ms
64 bytes from 74.125.140.94: icmp_seq=2 ttl=45 time=18.1 ms
64 bytes from 74.125.140.94: icmp_seq=3 ttl=45 time=17.6 ms
64 bytes from 74.125.140.94: icmp_seq=4 ttl=45 time=17.6 ms
--- google.de ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
# echo "127.0.0.1 google.de" >> /etc/hosts
# host google.de
google.de has address 74.125.140.94
google.de has IPv6 address 2a00:1450:4016:802::100f
google.de mail is handled by 50 alt4.aspmx.l.google.com.
google.de mail is handled by 40 alt3.aspmx.l.google.com.
google.de mail is handled by 10 aspmx.l.google.com.
google.de mail is handled by 20 alt1.aspmx.l.google.com.
google.de mail is handled by 30 alt2.aspmx.l.google.com.
# ping -c 4 google.de
PING google.de (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.019 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.047 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.049 ms
64 bytes from localhost (127.0.0.1): icmp_seq=4 ttl=64 time=0.056 ms
--- google.de ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.019/0.042/0.056/0.016 ms
|
uboat
(Themenstarter)
Anmeldungsdatum: 23. Juni 2009
Beiträge: 178
|
@lubux:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | $ which dnsspoof
$ ps -fC dnsspoof
UID PID PPID C STIME TTY TIME CMD
~$ apt-get -s install dsniff
NOTE: This is only a simulation!
apt-get needs root privileges for real execution.
Keep also in mind that locking is deactivated,
so don't depend on the relevance to the real current situation!
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
libnet1 libnids1.21
The following NEW packages will be installed:
dsniff libnet1 libnids1.21
...
|
Die Zuweisung habe ich in der hosts Datei vorgenommen wie von redknight vorgeschlagen.
Soll ich dnssniff installieren?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
uboat schrieb: Soll ich dnssniff installieren?
Ja, das kannst Du mal probieren. Für dnsspoof brauchst Du dann eine andere hostsfile-Datei (d. h. nicht die /etc/hosts).
|
uboat
(Themenstarter)
Anmeldungsdatum: 23. Juni 2009
Beiträge: 178
|
@lubux: Was genau mache ich mit dsniff, bzw. was meinst du damit, dass ich eine neue hostsfile-Datei brauche? Ich will ja im Endeffekt, dass meine Domain A immer in eine bestimmte IP Adresse aufgelöst wird. Kannst du mir ein Beispiel mit http://wiki.ubuntuusers.de/ geben?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
uboat schrieb: Ich will ja im Endeffekt, dass meine Domain A immer in eine bestimmte IP Adresse aufgelöst wird. Kannst du mir ein Beispiel mit http://wiki.ubuntuusers.de/ geben?
Wenn deine Domain feststeht, dann könntest Du evtl. auch dnsmasq benutzen. Z. B., schreib mal in die evtl. noch zu erstellende Datei:
/etc/NetworkManager/dnsmasq.d/local
, mit nano (oder gleichwertig) folgenden Inhalt:
address=/wiki.ubuntuusers.de/192.168.111.111
speichern und den NetworkManager neu starten, damit der Eintrag wirksam wird. Danach:
nslookup wiki.ubuntuusers.de
nslookup wiki.ubuntuusers.de 8.8.8.8
ausführen und die Ausgaben hier posten.
|
uboat
(Themenstarter)
Anmeldungsdatum: 23. Juni 2009
Beiträge: 178
|
Bei der Installation bekomme ich beim Starten einen Fehler.
| Setting up dnsmasq (2.68-1) ...
* Starting DNS forwarder and DHCP server dnsmasq
dnsmasq: failed to create listening socket for 10.213.130.114: Address already in use
[fail]
invoke-rc.d: initscript dnsmasq, action "start" failed.
Processing triggers for ureadahead (0.100.0-16) ...
|
Was macht die 192.168.111.111 in local? Das ist doch eine lokale Adresse und nicht die des Ubuntu Servers.
|