dietzi1988
Mar 08, 2020
view1273
view5
0
Goto Top

PowerDNS Filter Quell-IP für Antwort

GermanQuestionDNSNetworks
Hallo,

ist es möglich PowerDNS so zu konfigurieren, dass je nach Anfrage-IP eine andere Antwort kommt?

Beispiel:
Domain: test.de -> Anfrage-IP: 177.50.50.1 -> Antwort: 177.50.50.10
Domain: test.de -> Anfrage-IP: 177.90.90.1 -> Antwort: 123.123.123.1

PowerDNS wird bei mir auf Debian mit MySQL-Backend genutzt.

LG Dietzi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 555965

Url: https://administrator.de/contentid/555965

Printed on: April 24, 2024 at 03:04 o'clock

5 Comments
Latest comment
Goto Top
Mitglied: 143127
143127 Mar 08, 2020 updated at 09:23:02 (UTC)
Goto Top
2 Instanzen auf zwei unterschiedlichen Ports laufen lassen und dann per iptables einen transparenten DST-NAT redirect für die jeweilige Source-IP auf den Port der zweiten Instanz machen, feddich.
https://www.frank.be/implementing-bind-views-with-powerdns/
Member: dietzi1988
dietzi1988 Mar 08, 2020 updated at 09:48:24 (UTC)
Goto Top
Habe ich versucht. Leider ohne Erfolg. Welche Source-IP kommt denn beim DNS an? Ich vermute dass die IP des letzten vorherigen DNS ankommt oder?

LAN -> DNS DSL-Provider -> DENIC -> DNS Rechenzentrum -> DNS eigener Server
Mitglied: 143127
143127 Mar 08, 2020 updated at 10:24:07 (UTC)
Goto Top
Zitat von @dietzi1988:

Habe ich versucht. Leider ohne Erfolg. Welche Source-IP kommt denn beim DNS an? Ich vermute dass die IP des letzten vorherigen DNS ankommt oder?

LAN -> DNS DSL-Provider -> DENIC -> DNS Rechenzentrum -> DNS eigener Server
Naja überleg doch mal, dein Client hat im Normalfall den DNS des eigenen Routers eingetragen, der spielt DNS Proxy, beantwortet also alles was er in Cache hat selbst und was er nicht kennt fragt "der Proxy" selbst bei seinen eingetragenen Forwardern selbst nach (DSL Provider). Das Spiel geht dann ewig so weiter bis einer der beteiligten DNS Server die angefragte Adresse selbst kennt oder im Cache hat (Simple DNS Recursion =>https://de.m.wikipedia.org/wiki/Rekursive_und_iterative_Namensaufl%C3%B6sung ).

Wenn du also nach der Client Quell-IP filtern willst (also der User welcher die Anfrage angefordert hat) musst du schon direkt am Client deine DNS-Server eintragen, aber selbst dann ist die Quell-IP immer die des DSL-Routers sofern er denn wie üblich NAT macht (IPv4).

Ein einfacher Blick mit Wireshark hätte dich darüber auch erleuchtet.
Member: Th0mKa
Th0mKa Mar 08, 2020 at 12:49:30 (UTC)
Goto Top
Zitat von @dietzi1988:

Hallo,

ist es möglich PowerDNS so zu konfigurieren, dass je nach Anfrage-IP eine andere Antwort kommt?

Moin,

ich denke du suchst das Geo IP Backend. Mußt du mal durch die Doku fliegen, ich mache das für gewöhnlich mit dem Windows DNS Server.

/Thomas
Member: dietzi1988
dietzi1988 Mar 08, 2020 at 13:57:29 (UTC)
Goto Top
Hintergrund zu meinem Vorhaben ist dass ich lokal den DNS sparen möchte. Zumal sich DHCP auf meinem Kabel-Router von Vodafone nicht abschalten lässt. Einen zweiten Router möchte ich auch nicht dahinter hängen. Also soll mein DNS (Rechenzentrum) mit privaten IP's antworten wenn die Anfrage von meinem Router kommt (öffentliche IPv4).

Meine andere Überlegung ist wenn ich dich einen DNS lokal aufsetze und auf dem Rechner einen DHCP. Auf dem Router würde ich das Subnetz auf 255.255.255.252 konfigurieren und auf dem Rechner 255.255.255.128. Die Frage ist nur ob dann die Zuteilung auch ordentlich funktioniert
GermanQuestionDNSNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments