লুকের উপর ভিত্তি করে BIND এ স্ক্রিপ্টগুলি কার্যকর করা সম্ভব?

9

আমার স্থানীয় নেটওয়ার্কে ডিএনএস সার্ভার হিসাবে BIND সেটআপ করা, এবং যখন এটি দেখা যায় তখন স্ক্রিপ্টগুলি কার্যকর করা সম্ভব?

আমি আগত ডিএনএস লুপের উপর ভিত্তি করে একটি পাইথন বা বাশ স্ক্রিপ্ট কার্যকর করতে চাই, আমি কীভাবে এটি সমাধান করব?

বিন্দুতে যদি সম্ভব হয় তবে দয়া করে আমাকে বলুন কীভাবে এবং যদি না হয় তবে অন্য ডিএনএস সার্ভার বাস্তবায়নে এটি সম্ভব কিনা তা আমাকে জানান, যা উবুন্টুতে চালিত হয়।

আপনাকে অনেক ধন্যবাদ.

ubuntu  python  bind 
গানার
সূত্র
1
এটি আমার কাছে কিছুটা অদ্ভুত বলে মনে হচ্ছে, আপনি কি অর্জন করতে চাইছেন তা আমি জিজ্ঞাসা করতে পারি?
sr_
এটি একরকম অদ্ভুত হতে পারে;) আমি যা করার চেষ্টা করছি তা হল আমার ডাটাবেসে অনুসন্ধান করা, যদি অনুসন্ধানের গন্তব্য আইপি কোনও নির্দিষ্ট বিদেশে থাকে, এবং যদি তা হয় তবে আমি আমার উপর একটি রুট স্থাপন করতে চাই সার্ভার, এটি একটি নির্দিষ্ট আইএসপি বা কোনও ক্ষেত্রে ভিপিএন সংযোগ হিসাবে রাউটার হিসাবেও কাজ করে। আমি প্রচুর রুট সেট আপ করার চেষ্টা করেছি, 99% কখনও ব্যবহার করা হবে না, এবং অভিনয়টি খুব খারাপ very আমি যদি দাবিতে এটি করতে পারি তবে ডিএনএসের কার্যকারিতা খারাপ হবে তবে আমার ক্ষেত্রে এটির কোনও প্রভাব নেই।
গুনার
হুঁ, এটি মারাত্মকভাবে ব্যর্থ হতে পারে যদি, বলুন, হাঙ্গেরিয়ান ওয়েবসাইট গুগল অ্যাড-ব্লাহ ব্যবহার করে, তাই না? (তবে আমার কাছে বিকল্প বিকল্প নেই, দুঃখিত,)
sr_
আমি বরং কৌতূহলী যে আপনি যা করতে চাইছেন সেহেতু যা ঘটবে তা আপনি কোনও আইপি থেকে অনুরোধ পাবেন যা আপনার ভৌগলিক অবস্থানের সাথে মিলবে, যা মিথ্যা হতে পারে এবং তারপরে আপনার ডিএনএসে একটি রুট সেট আপ করবে সার্ভার কোনও নির্দিষ্ট রুটের মাধ্যমে সেই আইপিটির প্রতিক্রিয়া জানাতে চাইবে না, কারণ অনুরোধটি ইতিমধ্যে এটি BIND তৈরি করার পরে কোনও ধারণা নেই?
কার্লসন
আপনি যা অর্জন করতে চাইছেন সে সম্পর্কে যদি আমার অনুমান সঠিক হয় (অ-স্ট্যান্ডার্ড গেটওয়ে দিয়ে নির্দিষ্ট সংযোগগুলি রুট করুন), তবে এটি করার জন্য ভুল জায়গাটি বাঁধবেন না? আপনি কি নীতি নির্ধারণের রাউটিং এবং / অথবা iptables অনুসন্ধান করেছেন?
অ্যালেক্সিয়াস

উত্তর:

1

আমি দুটি অতিরিক্ত বিকল্পের কথা ভাবতে পারি যেগুলির জন্য BIND লগগুলি পার্সিং বা BIND এ মোটেও হস্তক্ষেপের প্রয়োজন নেই।

1) পোর্ট মিররিং - প্যাকেটগুলি নকল করুন এবং এগুলি একটি পৃথক বন্দরে প্রেরণ করুন যেখানে কোনও অ্যাপ্লিকেশন শুনছে, ডিএনএস অনুরোধগুলি বিশ্লেষণ করছে এবং পদক্ষেপ নিচ্ছে। dpktঅথবা scapyবা একযোগে প্যাকেট ক্র্যাফটিং গ্রন্থাগারগুলি আপনাকে কাঁচা অনুরোধগুলি পার্স করতে সহায়তা করবে।

2) অনুরোধগুলি নিস্ক্রিয়ভাবে পর্যবেক্ষণ করতে কিছু ধরণের প্যাকেট স্নিফিং গ্রন্থাগার ব্যবহার করুন। এখানে ব্যবহার করে একটি উদাহরণ দেওয়া হয়েছে scapy:

from scapy.all import *

def handler(req):
    if req.haslayer(DNS) and req.getlayer(DNS).qr == 0:
        ip = req.getlayer(IP)
        dns = req.getlayer(DNS)

        q = dns.qd
        print q.qname # simply print domain name


if __name__ == '__main__':
    sniff(iface="eth0", filter="udp and port 53", prn=handler, store=0)

স্পষ্টতই, এটি কেবল একটি প্রাথমিক উদাহরণ। এটি কেবল অনুসন্ধান করা ডোমেনের নাম মুদ্রণ করে তবে আপনি অবশ্যই যুক্তি সার্থক করতে পারেন। আপনি যদি স্ক্যাপি ডকুমেন্টেশনের উল্লেখ করেন তবে দেখতে পাবেন যে ডিএনএস অনুরোধ থেকে সমস্ত ক্ষেত্র সহজেই উপলব্ধ।

kwarrick
সূত্র
এটি আকর্ষণীয় দেখায়। আমি এটি খতিয়ে দেখব। ধন্যবাদ :-)
গুনার
0

আপনি বাইন্ড-সার্ভার লগ পর্যবেক্ষণ করে এটি করতে পারেন (ক্যোয়ারী লগিং চালু করতে হবে)। শুভকামনা ...

নিলস
সূত্র
নোট করুন যে সমস্ত বাঁধাইয়ের অনুসন্ধানগুলিতে লগইন করা একটি তীব্র পারফরম্যান্স ড্রেন। আমি কোনও উত্পাদন-স্তরের অনুমোদনের সার্ভারে এটির পরামর্শ দেব না ।
শাদুর
সেই বাইন্ড-সার্ভারের লোডের উপর নির্ভর করে। এবং একটি র্যাম-ডিস্কে লগগুলি লিখতে পারে যেমন /dev/shm, খুব।
নীল
swatchআপনার স্ক্রিপ্টটি কল করতে লগ এবং তারপরে চালনা করুন বা লগগুলিতে ওএসএসইসি করুন। দীর্ঘমেয়াদে, কোনওভাবেই খুব ভাল ধারণা নয়।
জোডি সি
0

ইভেন্টগুলি বাইন্ডে প্রয়োগ করা হয় না, এটির প্রয়োজন হয় না।

আপনি আবেদনকারী ফায়ারওয়ালগুলি ঘুরে দেখতে পারেন, যারা কিছু সংস্থায় কিছু ব্যবহারকারীর অ্যাক্সেসকে সীমাবদ্ধ রাখতে ব্যবহৃত হয়। সেখানে আপনি যা চান তা অর্জনের আরও সম্ভাবনা রয়েছে।

রুটগুলি সেট আপ করাও একটি ভাল ধারণা বলে মনে হচ্ছে, শেষ পর্যন্ত আপনি বাঁধাই ও ট্রিগারযুক্ত স্ক্রিপ্ট প্রয়োগের মাধ্যমে যা অর্জন করতে চান তা অকার্যকরও হবে: আপনার এগুলি করতে হবে:

for each dest IP 
look up through your database  
if match set the route
then the OS will see and use the root

প্রচুর রুট সেট আপ করা কোনও সমস্যা নয় এবং লক্ষণীয় উপায়ে কার্য সম্পাদনকে প্রভাবিত করবে না। কর্পোরেট রাউটারগুলির কতগুলি রুট রয়েছে বলে আপনি মনে করেন? শত শত? না বেশ ... এবং তাদের অগত্যা একটি অভিনব হার্ডওয়্যার কনফিগারেশন নেই। গুরুতরভাবে, আপনি ভাল, গুরুতর অপারেটিং সিস্টেমগুলি বিশেষত অনেকগুলি রুট পরিচালনা করতে এবং চেহারাটিকে অনুকূলিত করার জন্য ডিজাইন করা হয়েছে।

আপনি প্রথমে যা করতে চেয়েছিলেন তা ছাড়াও রাউটিং টেবিলের শীর্ষে একটি ডাটাবেস ব্যবহার করা হচ্ছে যা অন্য ধরণের ডাটাবেস হতে পারে। সহজবোধ্য রাখো. বিজিপি সার্ভারগুলিতে অনেকগুলি রুট আসলে রাজনৈতিক / আর্থিক কারণে নির্বাচিত / পছন্দসই হয়, প্রতিটি আইএসপি / সংস্থা তা করতে পারে এবং তারা সকলেই এই উদ্দেশ্যে নির্দিষ্ট রুট যুক্ত করে। ট্রানজিট ব্যয় বা আদালতের আদেশের প্রায়শই এই জাতীয় পদক্ষেপের কারণ হয়ে থাকে।

আকি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.