IP-Adressen der Nameserver aus resolv.conf kriegen

acron · Beitrag von **acron** » 04.09.2002 21:43:29

der Titel sagt eigentlich alles

:
um meine Firewall ein wenig sicherer zu machen würde ich gerne die Verbindugen fürs DNS ausser auf einen Port auch auf zwei IP-Adressen der DNS-Server beschränken, allerdings habe ich keine Ahnung wie ich die auslesen kann. Die DNS-IPs werden bei jedem Verbindungsaufbau dynamisch vergeben.

De Kus · Beitrag von **De Kus** » 04.09.2002 22:01:03

kann dir keine genaue antwort geben, aber falls du ppp normal installiert hast stellt das script /etc/ppp/ip-up.d/0dns-up die DNS server in/über /etc/ppp/resolv.conf die neue von der ppp gegenstelle zugewiesene dns ein. vielleicht findest du in dem script ein anhaltspunkt, letztlich muss in dem script auch die dns ausgelesen werden ^-^.

Beitrag von **blackm** » 04.09.2002 22:05:39

Hi,

also du kannst mit der Programmiersprache deines Vertrauens die Datei in einen Array einlesen, nach den Adressen suchen, ggf. ein paar Elemente des Arrays löschen und ihn dann wieder in die Datei schreiben.
Wenn du das ganze aber umgehen willst, dann kannst du das Problem aber auch an der Wurzel angehen: Warum werden die Adressen den bei jedem Verbindungsaufbau in die Datei geschrieben? Weil ip-up es so will! Schau dir mal deine DNS-hosts an, trag die beiden, die du verwenden willst in /etc/resolv.conf ein und dann geh in das Verzeichnis /etc/ppp/ip-up.d. Da findest du die Scripte, die dafür zuständig sind, das die Adressen in /etc/resolv.conf eingetragen werden.

by, blackm

glatzor · Beitrag von **glatzor** » 05.09.2002 08:52:22

Wenn Du immer den gleichen Provider verwendest, ändern sich die DNS nur sehr sehr selten - darum könntest Du dann auch feste Werte benutzen.

acron · Beitrag von **acron** » 17.09.2002 21:08:48

Hi,
nur um den thread abzuschließen:
Nach langem Rumprobieren habe ich's endlich geschafft, mir einen Zweizeiler zu schreiben, der das leistet was ich brauche und hier ist das gute Stück, vielleicht hilft's jemandem ja mal

Code: Alles auswählen

# Einlesen der DNS-Server aus der resolv.conf
DNS1=$(sed -e '1,1d' -e '3,4d' -e 's/nameserver //' /root/resolv.conf)
DNS2=$(sed -e '1,3d' -e 's/nameserver //' /root/resolv.conf)

ok, das Fitzelchen gehört wahrscheinlich nicht zu den Höchstleistungen der bash-Programmierung, aber wer Verbesserungsvorschlage hat, ist herzlich eingeladen, sie mir an den Kopf zu werfen

(das "Script" geht von einer resolv.conf aus die so aussieht :

Code: Alles auswählen

nameserver xxx.xxx.xxx.xxx

nameserver xxx.xxx.xxx.xxx

bis auf die x'se natürlich)

Wenn Du immer den gleichen Provider verwendest, ändern sich die DNS nur sehr sehr selten - darum könntest Du dann auch feste Werte benutzen.

Für Toll-line-Kunden wie mich, gibt's scheinbar nur einen festen DNS-Server (wenigstens habe ich auf der Seite des Providers nur die eine IP geunden) und der ist SPÜRBAR langsam!

glatzor · Beitrag von **glatzor** » 18.09.2002 10:06:04

du kannst auch die pid des bind auslesen (/var/run/bind) und nur diesem prozess verkehr auf dem 53er udp port erlauben.

debianforum.de

IP-Adressen der Nameserver aus resolv.conf kriegen

IP-Adressen der Nameserver aus resolv.conf kriegen

hmm