1. Когда встраиваю рекламу в их трафик, который идет через мой DNS, то сайты https:// не открываются - можно это как-то обойти? (По идеи тут проблема решается, если "https c самоподписанным сертификатом") 2. Почитал мануал - поднять DNS сервер который может мониторить трафик. Но, возникла проблема. Скажем есть 10 компов. У каждого свой IP провайдера. т.е 10 разных IP Теперь, на них 10, прописал свой DNS, но возникла проблема. Когда они посещают сайты, на сайтах палится IP провайдера. А моего сервера. Т.е все 10 человек сидят на моем сервере. По идеи если прописываю DNS, то там должен же быть IP провайдера? Администратор один говорит, что весь трафик который идет через меня и я встраиваю им свой баннер в браузер, то изза этого мой IP сервера. Можно как-то сделать, чтоб на сайтых палился ихний IP провайдера? При этом я мог вмешиваться в их трафик и встраивать свой html код ?
1. По поводу SSL. Запомните, если трафик идет через https, это трафик зашифрованный, шифруеться он вэб приложением и за его границей никто не сможет узнать что там передаёться, только ИП адреса источник/назначение и всё! Дальше идут кракозябры, если снимать дамп снифером. Ключ шифрования храниться в хранилище. Чтобы модифицировать или просто читать https-трафик, вам нужно тоолько одно - его расшифровать, прочитать/модифицировать и снова зашифровать, это можно сделать только перехватив процедуру рукопожатия в самом интернет-приложении, в данном случае браузере, то есть внедриться в браузер. С самоподписным сертификатом, нуу это может и возможно для очень простого случая, только браузер всё равно предупредит пользователя и с сайтами на который нет у пользователя ключа шифрования. Как только пользователь зайдет до вас на сайт с https у него появиться ключ шифрования и последующие запросы он будет посылать зашифрованными. Сертификат это не сертификат там качества или сертификат МБА. Когда говорите про SSL слово сертификат заменяйте в голове словами: "ключ шифрования" и будет ясность
Понятно - такой вопрос.. на bind9 все что идет через http мы там ставим JS рекламный - все работает. - но если человек ищет httpS - то у него открываются белая страница. Т.е сайт не грузиться. По идеи админ сервера bind9 - может же настроить - чтоб все сайты которые чел ищет https просто перекидывало напрямую что он там ищет? А то он говорит мы должны ему список дать сайтов https с которых перекидывать их на этот же https - идея в том. Что если он хочет посетить сайт с Https) dns его перекинет туда и все.
Не совсем понял вопрос, вы хотите просто отсеивать https - траффик и для него делать обычный ресолв как нормальный ДНС сервер? Я думаю это возможно, ведь это основная функция ДНС сервера, однако не знаком с bind9 поэтому рекомендую прочитать документацию или довериться админу, нужно доверять своим специалистам, либо искать других.
