Routen nach Top-Level-Domain

26/03/2014 - 23:26 von Andreas Kohlbach | Report spam
Angenommen ich habe zwei Internet Provider und bin auch mit beiden
gleichzeitig online (eth0 und wlan0).

Ist es möglich mit Linux Bordmitteln (networking tools) zu sagen, immer
nach eth0 zu routen (default route also), aber wenn eine URL z.B. auf
*.de endet, dann nach wlan0 zu routen?

route kann zwar Adressen und auch Adressbereiche, aber nimmt schon mal
keine FQDN, die es auflösen würde.

iptables kann das zwar, aber ich sehe nicht, ob es auch nur eine
Top-Level-Domain zur Entscheidung (vermutlich dann in POSTROUTING)
akzeptieren könnte.

Geht das überhaupt?
Andreas

Linux - The choice of a GNU generation
 

Lesen sie die antworten

#1 Juergen Ilse
27/03/2014 - 03:01 | Warnen spam
Hallo,

Andreas Kohlbach wrote:
Angenommen ich habe zwei Internet Provider und bin auch mit beiden
gleichzeitig online (eth0 und wlan0).
Ist es möglich mit Linux Bordmitteln (networking tools) zu sagen, immer
nach eth0 zu routen (default route also), aber wenn eine URL z.B. auf
*.de endet, dann nach wlan0 zu routen?



Nein, denn DNS und IP-Routing sind voellig unabhaengig voneinander.

route kann zwar Adressen und auch Adressbereiche, aber nimmt schon mal
keine FQDN, die es auflösen würde.



Das waere auch Unfug. Wenn einedomain.de und einedomain.com DNS-Namen
fuer die *selbe* IP-Adresse sind (so etwas ist gar nicht mal unwahrschein-
lich), nach welcher Regel moechtest du dann auf Layer3 den Traffic zu dem
Host mit dieser IP-Adresse routen?

iptables kann das zwar, aber ich sehe nicht, ob es auch nur eine
Top-Level-Domain zur Entscheidung (vermutlich dann in POSTROUTING)
akzeptieren könnte.



iptables arbeitet AFAIK auch nur mit IP-Adressen. Wenn man einen
Hostnamen angibt, wird dieser per tesolver aufgeloest und mit der
dadurch ermittelten IP-Adresse gearbeitet. Aendert sich der DNS-
Eintrag, aendert sich die iptables-Refel nicht mit, da intern nur
die IP-Adresse verwendet wird.

Geht das überhaupt?



Meines Wissens nach nein. Es kann auch nicht funktionieren, ohne die
verschiedenen Netzwerklayer voellig durcheinanderzuwerfen ...

Tschuess,
Juergen Ilse ()
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Ähnliche fragen