Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / DNS spoofing pro jednu adresu (uzamčeno)
- - Od lukasberan Dne 2015-12-22 17:51
Dobrý den.

Potřeboval bych udělat vlastně takový DNS spoofing pro jednu svoji adresu (moje vlastní doména bez DNSSEC). Řekněme, že mám doménu domena.cz a na ní záznam adresa.domena.cz, který směřuje na veřejnou IP adresu (veřejnou IP má Turris a pár portů je forwardovaných na lokální IP domácího serveru). A já bych potřeboval docílit toho, že samozřejmě z internetu bude doména pořád fungovat jak funguje a ukazovat na tu veřejnou IP, ale z lokální domácí sítě bych chtěl, aby po dotazu na adresa.domena.cz neproběhl standardní resolving na veřejnou IP, ale aby mi Turris odpověděl lokální IP 192.168.88.200. Je to hlavně z výkonových důvodů, protože mě tam běží NAS a když přistupuji přes veřejnou IP, tak to jde asi přes nějaké zařízení od poskytovatele a rychlost je žalostná (cca 8-9 MB/s), když ale přistupuji přímo přes lokální IP, tak mám rychlost cca 80 MB/s.

Jak to nejelegantněji vyřešit?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-12-22 20:56
Zkuste tenhle postup.
Nadřazený - - Od lukasberan Dne 2015-12-22 21:16
Díky. Je možné, že v unbound nemám soubor local.conf?
root@turris:~# ls /etc/unbound/
named.cache   root.key      unbound.conf
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-12-22 21:30 Hlasů 1
Ano, ten soubor musíte vytvořit. A pravděpodobně musí začínat řádkem server:, tedy takto:


server:
local-zone: 'server.example.cz.' transparent
local-data: 'server.example.cz. IN A 192.168.2.5'
Nadřazený - Od lukasberan Dne 2015-12-23 12:08
Díky! Funguje.
Nadřazený - Od lukasberan Dne 2016-12-08 18:44
Je možné, že tento způsob již nefunguje od dnešní aktualizace? Ještě dopoledne mi Turris vracel správnou adresu zadanou ručně do toho souboru a teď po aktualizaci+restartu mi Turris vrací již adresu z veřejného DNS, tedy veřejnou adresu místo ručně definované lokální adresy. V souboru se ale nic nezměnilo.
Nahoru Téma Majitelé routerů / Technická podpora / DNS spoofing pro jednu adresu (uzamčeno)

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill