Forum Debian Users Gang

Zawsze możesz skorzystać z DNS Googla albo OpenDNS raczej mało prawdopodobne żeby zmieniali swoje adresy a pewnie bezpieczniejsze niż operatora :)

Jakimś skryptem pewnie można, ale sensu w tym nie widzę.
Najlepiej: OpenDNS, Google, i lokalny cache (bind, dnsmasq, djbdns (dnscache)).
W ten sposób  wszystko będzie śmigać jak należy.

$ cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 208.67.220.220
nameserver 208.67.222.222
nameserver 8.8.8.8
nameserver 8.8.4.4

$ for x in $(seq 1 5); do sleep 1 && dig onet.pl | egrep -i '(server:|msec)'; done;
;; Query time: 48 msec
;; SERVER: 208.67.220.220#53(208.67.220.220)
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

To by było na tyle
;-)

Z tą różnicą, że masz lokalny dns, który będzie działał zarówno, z DNSami wybranymi przez Ciebie, jaki otrzymanymi z dhcp (konfiguracja dhcp się kłania).
Do tego, jeśli dostawca "DNS-ach dla pewnych stron konfiguruje pewne przekierowania" -  to w przypadku pewnego przekierowania strony Citibanku czy Mbanku, jest sprawa raczej dla prokuratury.

Generalnie provider - to jest provider, i kasując forsę za internet, ma zapewniać internet, a nie jakąś podejrzaną sieć, w której diabli wiedzą, co się dzieje, i kiedy zajmie się tym prokurator.

Dlatego twój problem dotyczy sytuacji, gdzie problemu nie ma.
Uczciwy provider nie ma prawa filtrować legalnej, zgodnej z prawem treści, a jeśli tego nie rozumie, to czas zmienić providera.

Ewentualnie można ustawić jakąś dynamiczną zmianę adresów IP, co wymaga skryptów i kombinacji.
Poza tym ciężko na świecie znaleźć normalnego  providera, który nie ma dwóch stałych adresów IP dla serwerów DNS.
Więc zamiast kombinować, jak koń pod górę, poszukaj po prostu normalnego providera, a nie jakiś cyrkoburdel patentowany.
Bo na nienormalnych providerów na prawdę szkoda Twoich nerwów i czasu.

To by było na tyle
;-)

Kiedy masz tu rozwiazanie: DNSy dostawcy buforuje lokalny DNS (dnsmasq lub dnscache), do tego są DNSy zewnętrzne.

Podmieniać konfig dhcp możesz skryptami, tylko pamiętaj, że jak ktoś ma czas dzierżawy dhcp przez godzinę, to przez godzinę trzyma ustawienia otrzymane w paczce DHCP.
A na to wpływu nie masz żadnego.

Już prościej zrobisz to na 2 sposoby:
albo synchronizacja twojego czasu dzierżawy dhcp, z czasem udzielanym na serwerze: moim zdaniem raczej niewykonalne, chyba, że stworzysz własną wersję serwera dhcp, albo skrypt odpalany z crona np co 5 sekund, który będzie sprawdzał,czy zmieniły się DNSy, i w miarę potrzeby tworzył przekierowanie zapytania na nowy adres serwera DNS.
W takiej sytuacji poczytaj o celach PREROUTING i DNAT w firewallu.
To akurat jest prostsze do wykonania.

W mojej opinni oba rozwiązania nie mają sensu,ale jak masz providera, któremu co chwila zmieniają się DNSy, do tego robi nielegalne przekierowania DNS, to takie kombinacje są może potrzebne, co ich totalnej bezsensowności w ogóle nie zmienia.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-02-01 21:38:19)

ale ja jeszcze nie umiem :P
poza tym każdy dodatkowy serwer to dodatkowe obciążenie dla systemu :P

a tak poważnie to czuję, że na tym się skończy.

sądziłem, że w dhcp3 jest opcja przyznania DNSów nie wpisanych na sztywno, a pobranych z aktualnej konfiguracji systemu.

a po co taki dziwny wymyk, że chcesz adresy dns jakie dostarcza isp.  Obojętnie jakie adresy dns wstawisz i tak będzie działało . Po co sobie utrudniac życie i cudować z takim pomysłem.