¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Redireccionar por DNS una web externa

Tengo un Windows Server 2008 que sirve AD, DNS, IIS.

Necesito que cuando los clientes DNS de ese server quieran entrar al nombre de una web específica de internet (ponele google.com) les devuelva una IP del server local, tipo DNS spoofing pero todo legal.

Desde el administrador DNS del Windows Server, solo encontré la forma de hacer redirecciones adentro del mismo dominio donde el server es autoritativo, pero no de un dominio externo.

Gracias de antemano

Respuestas

  • Groso, Como va.
    Lo primero que deberias considerar es cambiar de compañia o a otro producto si lo primero se complica.
    Ejemplo: hacele un offload de la funcion de DNS a un bind. Lo armas en 15 minutos.

    Las bondades del protocolo nos dicen que vos como admin del dns server vas a tener un cliente en algun host/desktop que va a querer resolver algo.
    Si tu windows server es el DNS asignado al cliente le va a preguntar:

    HEY, WINDOWS SERVER, QUIERO IR A FOO.COM. Quien tiene la ip?
    Si el windos server no tiene la respuesta la va a ir a buscar a internet, la recursividad, iteracion y resolucion..

    Podrias crear "black entries" ej:

    Crear un record A con nombre foo.com y que la respuesta sea x.x.x.x, nada. Tiralo a la null.
    Si tenes tiempo libre y no muchos usuarios me pondria creativo y les editaria el host file a todos los users. :P

    Supongo que ademas ese windows server es Autoritativo y Recursivo al mismo tiempo.
    Esto no es recomendable, consejo: separa esas funciones apenas puedas y recordá que un usuario con mas de 2 dedos de frente va a poner la IP en el navegador y va a seguir funcionando.

    Creo que unbound (Casi seguro) y dnsmasq tienen tools copadas para hacer filtering sin necesidad de hacer esta criollada que te dije.

    Si en realidad lo que queres es un portal cautivo eso es otra conversación.

    Suerte Lince.
  • Igual,
    Creo que lo que en realidad necesitas es un proxy.
    Contanos un poco mas!
  • ¡jstp! Muchas gracias.

    Traté de simplificar la explicación del problema para no entrar en detalles innecesarios.

    Nada, el problema se originó por que un sistema berretongo que usan hace una consulta para saber su IP pública a un server del developer, que, por lo menos ayer, falló. En verdad, internet me anduvo mal en general, quizá no fue un problema específico de ese server. Como el server no le respondía, los usuarios tardaban como 5 minutos en loguearse.
    Lo que quería hacer era capturar el pedido DNS a http://ip.developertrucho.com para que atienda a esa petición el IIS que está adentro de la LAN. Así, aunque internet ande mal, no falle.

    La idea, también, era evitar tocar el archivo de host, mas que nada por que son como 60 PCs que corren el dichoso sistema.

    La solución fue esa, la que llamás "black entries". En el Windows Server creé una zona nueva "developertrucho.com" (para que ese server se crea que es autoritativo de esa zona) y ahí adentro un registro tipo A llamado "ip" que apunta a la IP del IIS. En el IIS creé un nuevo sitio que escucha el puerto 80 si la URL es ip.developertrucho.com el cual que devuelve la IP tipeada a mano que le metí yo.

    Y listo, un espectáculo.

    Muchas gracias
Este hilo ha sido cerrado.