PowerDNS Filter Quell-IP für Antwort
Hallo,
ist es möglich PowerDNS so zu konfigurieren, dass je nach Anfrage-IP eine andere Antwort kommt?
Beispiel:
Domain: test.de -> Anfrage-IP: 177.50.50.1 -> Antwort: 177.50.50.10
Domain: test.de -> Anfrage-IP: 177.90.90.1 -> Antwort: 123.123.123.1
PowerDNS wird bei mir auf Debian mit MySQL-Backend genutzt.
LG Dietzi
ist es möglich PowerDNS so zu konfigurieren, dass je nach Anfrage-IP eine andere Antwort kommt?
Beispiel:
Domain: test.de -> Anfrage-IP: 177.50.50.1 -> Antwort: 177.50.50.10
Domain: test.de -> Anfrage-IP: 177.90.90.1 -> Antwort: 123.123.123.1
PowerDNS wird bei mir auf Debian mit MySQL-Backend genutzt.
LG Dietzi
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 555965
Url: https://administrator.de/forum/powerdns-filter-quell-ip-fuer-antwort-555965.html
Ausgedruckt am: 14.05.2025 um 13:05 Uhr
5 Kommentare
Neuester Kommentar
2 Instanzen auf zwei unterschiedlichen Ports laufen lassen und dann per iptables einen transparenten DST-NAT redirect für die jeweilige Source-IP auf den Port der zweiten Instanz machen, feddich.
https://www.frank.be/implementing-bind-views-with-powerdns/
https://www.frank.be/implementing-bind-views-with-powerdns/
Habe ich versucht. Leider ohne Erfolg. Welche Source-IP kommt denn beim DNS an? Ich vermute dass die IP des letzten vorherigen DNS ankommt oder?
LAN -> DNS DSL-Provider -> DENIC -> DNS Rechenzentrum -> DNS eigener Server
LAN -> DNS DSL-Provider -> DENIC -> DNS Rechenzentrum -> DNS eigener Server
Zitat von @dietzi1988:
Habe ich versucht. Leider ohne Erfolg. Welche Source-IP kommt denn beim DNS an? Ich vermute dass die IP des letzten vorherigen DNS ankommt oder?
LAN -> DNS DSL-Provider -> DENIC -> DNS Rechenzentrum -> DNS eigener Server
Naja überleg doch mal, dein Client hat im Normalfall den DNS des eigenen Routers eingetragen, der spielt DNS Proxy, beantwortet also alles was er in Cache hat selbst und was er nicht kennt fragt "der Proxy" selbst bei seinen eingetragenen Forwardern selbst nach (DSL Provider). Das Spiel geht dann ewig so weiter bis einer der beteiligten DNS Server die angefragte Adresse selbst kennt oder im Cache hat (Simple DNS Recursion =>https://de.m.wikipedia.org/wiki/Rekursive_und_iterative_Namensaufl%C3%B6sung ).Habe ich versucht. Leider ohne Erfolg. Welche Source-IP kommt denn beim DNS an? Ich vermute dass die IP des letzten vorherigen DNS ankommt oder?
LAN -> DNS DSL-Provider -> DENIC -> DNS Rechenzentrum -> DNS eigener Server
Wenn du also nach der Client Quell-IP filtern willst (also der User welcher die Anfrage angefordert hat) musst du schon direkt am Client deine DNS-Server eintragen, aber selbst dann ist die Quell-IP immer die des DSL-Routers sofern er denn wie üblich NAT macht (IPv4).
Ein einfacher Blick mit Wireshark hätte dich darüber auch erleuchtet.
Zitat von @dietzi1988:
Hallo,
ist es möglich PowerDNS so zu konfigurieren, dass je nach Anfrage-IP eine andere Antwort kommt?
Hallo,
ist es möglich PowerDNS so zu konfigurieren, dass je nach Anfrage-IP eine andere Antwort kommt?
Moin,
ich denke du suchst das Geo IP Backend. Mußt du mal durch die Doku fliegen, ich mache das für gewöhnlich mit dem Windows DNS Server.
/Thomas
Hintergrund zu meinem Vorhaben ist dass ich lokal den DNS sparen möchte. Zumal sich DHCP auf meinem Kabel-Router von Vodafone nicht abschalten lässt. Einen zweiten Router möchte ich auch nicht dahinter hängen. Also soll mein DNS (Rechenzentrum) mit privaten IP's antworten wenn die Anfrage von meinem Router kommt (öffentliche IPv4).
Meine andere Überlegung ist wenn ich dich einen DNS lokal aufsetze und auf dem Rechner einen DHCP. Auf dem Router würde ich das Subnetz auf 255.255.255.252 konfigurieren und auf dem Rechner 255.255.255.128. Die Frage ist nur ob dann die Zuteilung auch ordentlich funktioniert
Meine andere Überlegung ist wenn ich dich einen DNS lokal aufsetze und auf dem Rechner einen DHCP. Auf dem Router würde ich das Subnetz auf 255.255.255.252 konfigurieren und auf dem Rechner 255.255.255.128. Die Frage ist nur ob dann die Zuteilung auch ordentlich funktioniert
