kontrola DNS prekladu na MT

[jjb]

Ahoj, nevite nekdo jak na MT muzu pravidelne kontrolovat funkcni DNS a na zaklade te udalosti pak neco udelat ? Napr. informovat o nefunkcnim internetu, protoze s tim si uzivatel stejne neporadi?

Diky za rady

jj

[jjb]

nikdo nema napad ? jak to kontrolovat.. zbytek si poradim

[goblajz]

Nejdřív si dej do NATu tohle:

Kód: Vybrat vše

add action=dst-nat chain=dstnat comment="nejdedns" disabled=yes dst-port=80 protocol=tcp to-addresses=IPadresaWWWserveruKDEjimTOnapíšeŽEnejdeNET to-ports=80
add action=src-nat chain=srcnat comment="nejdedns" disabled=yes dst-port=80 protocol=tcp to-addresses=rozsahVNITŘNÍsítě to-ports=0-65535


Po startu spusť tenhle script:

Kód: Vybrat vše

:global A [:toarray "IPadresaDNSneboČEHOKOLIVjinýho"];
:global B [:toarray "DNS"];
:global C [:toarray "1"];


Pak uděláš další script kterej si pouštěj zas přes scheduler jak často chceš:

Kód: Vybrat vše

:global email tvuj@email.cz
:global A;
:global B;
:global C;
:global stav ""
:global predchozistav
:global novystav ""
:global zprava ""

:for i from=0 to=([:len $A]-1) do={
    :set predchozistav [:pick $C $i]
:put $predchozistav
    :if ([/ping [:pick $A $i] count=3] = 0) do={
      :if ($predchozistav = 2) do={
         /ip firewall nat
         enable [find chain=dstnat comment=nejdedns]
         enable [find chain=srcnat comment=nejdedns]
         :log error ([:pick $B $i] . " je v coudu!")
      }
      :set novystav 3
      :if ($predchozistav = 1) do={
         :set novystav 2
      }
} else={
      :if ($predchozistav = 3) do={
         /ip firewall nat
         disable [find chain=dstnat comment=nejdedns]
         disable [find chain=srcnat comment=nejdedns]
         :set zprava ($zprava . [:pick $B $i] . " frci jako vino!,")
         :log error ([:pick $B $i] . " frci jako vino!")
      }
      :set novystav 1
   }
   :set stav ($stav . "," . $novystav)
}
:if ([:len $zprava] = 3 ) do={
    /tool e-mail send to=$email  subject=("Cas: " . [/system clock get time]) body=$zprava
}
:set C [:toarray $stav]


Jestli jsem to dobře pochopil tak by to snad mělo dělat to co chceš - nezkoušel jsem funkčnost.

[michal.siman]

Ahoj, nevite nekdo jak na MT muzu pravidelne kontrolovat funkcni DNS a na zaklade te udalosti pak neco udelat ? Napr. informovat o nefunkcnim internetu, protoze s tim si uzivatel stejne neporadi?

Diky za rady

jj

nechapu co tim chces dosahnout? chces uzivatele presmerovat pri nefunkcnim dns nekam jinam treba? pokud ano tak to ti nepomuze, hral jsem si s tim a zkousel vselicos a nefunguje to. protoze a jelikoz wokna si cachujou dns a proste a jednoduse to je celej problem.

[hapi]

jistě, a až pojede internet tak si wokna budou držet starej dns záznam a nepude jim to, lidi přemejšlejte.

[michal.siman]

jistě, a až pojede internet tak si wokna budou držet starej dns záznam a nepude jim to, lidi přemejšlejte.

presne tak. tohle vse jsem testoval, jo presmeruje to prvnich par minut je to funkcni, pak prestane a naopak kdyz se rozbehne net tak se jeste peknej cas tvari jako ze nefunguje. bohuzel tohle nejde. teda resp. nejak to jit musi (viz hotspot) ale neni to asi jen tak a napadu uz tu bylo strasne moc ale nic neni dokonaly.

[goblajz]

Jojo to je samozřejmě všechno pravda, ale tady se s DNS nijak nehejbe - zůstává furt stejný. Jen když nedopingne na tu adresu tak je to všechny přesměruje na jinou stránku (www v lokální síti), kde může mít napsáno: momentálně nejde net. Můsí být taky vhodně nastavený apache, aby to chodilo spolehlivěji. Podobnej script používám pro neregistrovaný uživatele a chodí to bez problémů!

edit: Tím neříkám, že to bude chodit. Nezkoušel jsem to!

[michal.siman]

Jojo to je samozřejmě všechno pravda, ale tady se s DNS nijak nehejbe - zůstává furt stejný. Jen když nedopingne na tu adresu tak je to všechny přesměruje na jinou stránku (www v lokální síti), kde může mít napsáno: momentálně nejde net. Můsí být taky vhodně nastavený apache, aby to chodilo spolehlivěji. Podobnej script používám pro neregistrovaný uživatele a chodí to bez problémů!

edit: Tím neříkám, že to bude chodit. Nezkoušel jsem to!

a proc chces zjistovat nefunkcnost internetu pomoci DNS? vzdyt staci proste jen ping nekam ven? nebo na nejakou masinu tvyho isp trebas.

[hapi]

my to máme na přesměrovaný natovacim pravidlem a pomocí rewrite na apache dosměrovaný na správnou stránku. Nemáme to teda přímo na výpadek netu ale pro neplatiče což je ale defakto stejnej způsob.

Kontrolu netu bych řešil na router v nixu přes kterej jedu ven.

[goblajz]

Jojo to je samozřejmě všechno pravda, ale tady se s DNS nijak nehejbe - zůstává furt stejný. Jen když nedopingne na tu adresu tak je to všechny přesměruje na jinou stránku (www v lokální síti), kde může mít napsáno: momentálně nejde net. Můsí být taky vhodně nastavený apache, aby to chodilo spolehlivěji. Podobnej script používám pro neregistrovaný uživatele a chodí to bez problémů!

edit: Tím neříkám, že to bude chodit. Nezkoušel jsem to!

a proc chces zjistovat nefunkcnost internetu pomoci DNS? vzdyt staci proste jen ping nekam ven? nebo na nejakou masinu tvyho isp trebas.

Což to už je jeho věc co považuje za spolehlivější, funkčnější a zda to má smysl. Takže si tam může dát adresu jakou chce.

[jjb]

Budu reagovat obecne:

k poznamce: "....lidi premyslejte" : nepremylslime ale funguje nam to ze !

K cemu toje ? stejne jako si kontrolujete pingem nekam do internetu, jestli je NET funkcni tak fukcni DSN jsou take potreba ze protoze nechci uzivateli "Pepa" diktovat Ip adresu seznamu tzn stejna akce jako pri nefunkcnim netu se provede pri nefunkcnim DSN - protoze funckni skype na PC proste nestaci.


Windows chachuje DNS? - super , vzdyt to naopak pomuze pri smerovani uzivatele

Ja jen potrebuji treba v promenne mit DNS = OK nebo DNS ko


to je vse

[jjb]

Ahoj, nevite nekdo jak na MT muzu pravidelne kontrolovat funkcni DNS a na zaklade te udalosti pak neco udelat ? Napr. informovat o nefunkcnim internetu, protoze s tim si uzivatel stejne neporadi?

Diky za rady

jj

nechapu co tim chces dosahnout? chces uzivatele presmerovat pri nefunkcnim dns nekam jinam treba? pokud ano tak to ti nepomuze, hral jsem si s tim a zkousel vselicos a nefunguje to. protoze a jelikoz wokna si cachujou dns a proste a jednoduse to je celej problem.

chci uzivatele informovat o nefunkcnim internetu, ne fakovat DNS http://www.servis24.cz :ú)

[hapi]

jak často ti vypadává DNSko? Od doby co jedu na google dns se to nestalo ani jednou... a předtim max jednou do roka a drtit si koule kvůli max jedný chybě do roka je trochu plejtvání času.

(kdyby O2 se sralo s DSLkem tak jako my tady, už by jsme si na ISPky nehrály...)

[honzam]

To pro celou sit pouzivas Google DNS? Nemas vlastni server??

[hapi]

jistě že mám vlastní DNS server, ale ten se dotazuje na google DNS. Přece se nebudu dotazovat na kořenový servery kterym to bude trvat delší dobu.