[fli4l] Alle DNS-Anfragen intern transparent umleiten?

[Kay Martinen]

Am 09.02.2019 um 21:06 schrieb K. Dreier:
> Hallo,
> 
> wenn ich das richtig sehe, dann könnte man mittels dem Paket proxy via
> OPT_TRANSPROXY eine transparente Umleitung von Anfragen vornehmen.

Für webtraffic, denke ich doch wohl. Also http und ggf. https (was nicht
unproblematisch ist).

> Was ich aber nicht ganz verstehe ist, was ich tun muß, wenn ich
> DNS-Anfragen an einem im gleichen Netz befindlichen Rechner (DNS-Server)
> umleiten will. Denn eine Schleife muß ja vermieden werden. Wäre es
> also nicht besser, das einfach via einer Firewall-Regel vorzunehmen, in
> der hinsichtlich der Umleitung der DNS-Server ausgenommen ist? Wie
> würde ich so was schreiben?

Überhaupt nicht. Wenn du einen Internen DNS hast dann kannst du im FLI
anfragen zu dieser Domain an den Server umleiten lassen. Dann fragt der
FLI zu dieser domain deinen Internen DNS ab. Das ist eine der REDIRECT
Optionen bei den DNS Einstellungen.

Das ein webProxy DNS umleiten würde wäre mir neu. Oder sprichst du von
diesem neuen DNS via http?


> Konkret habe ich verschiedene Netze, die via fli4l geroutet werden,
> insofern allesamt von dieser Umleitung erfasst sein sollen.
> 
> Idee dahinter ist, daß ich für Geräte, die einen fixen
> DNS-Server-Eintrag haben (z.B. gewisse IoT-Geräte) deren Anfragen in
> jedem Fall doch über meinen internen DNS-Server leite, der diese dann
> upstream schickt.

Dann gebe den Geräten nur den internen Server an und gut. Der kann dann
ggf. auch ausfiltern und fragt für alles andere beim fli nach. Der das
an die bei einwahl gegebenen dns des providers weiter reicht.

Dann brauchst du auch keine Umleitung auf dem FLI. Die wirkt dort ja nur
für Geräte die zuerst den FLI nach einem internen namen fragen.


Kay

-- 
Sent via SN (Eisfair-1)