LINUX.ORG.RU
ФорумAdmin

Редирект на 53 порт.


0

0 

сделал редирект:
ipchains -A input -s 192.168.0.0/24 -d ! 192.168.0.0/24 53 -p udp -j REDIRECT 53
но днс-запросы по прежнему идут на сервер провайдера, вместо того, чтобы обрабатываться локальным кэшем днс. Что с этим делать?

Помогите поднять GRE на FreeBSD 4.4
Подобие netmon от GNU

насколько я знаю, dns ходит по tcp тоже, и почему не проставить нужный name server на локальных тачках?

nCryer
()

Посмотри адрес отправителей пакета - это точно не сам сервер запросы шлет ?????

LamerOk ★★★★★
()

а че, из /etc/resolv.conf убрать нельзя прова и вписать себя?

Horez
()

Не поставить на локальных тачках -- потому что лень, много их ;) По tcp днс только зоны передает (сервер-сервер, т.е. обычные клиенты _всегда_ будут работать по удп), и не сам сервер запросы передает совершенно точно (я смотрю на маскарадинге). Вопрос-то другой -- почему запросы не отдаются локальному кэшу?

Agathis
() автор топика

> По tcp днс только зоны передает (сервер-сервер, т.е. обычные клиенты _всегда_ будут работать по удп)

Если вы попробуете заблокировать выходящие TCP соединения, не забудьте, что DNS не всегда использует UDP; если ответный пакет от сервера превышает 512 байтов, клиент использует TCP соединение (также на порту номер 53).
DNS в этом случае будет "в общем-то работать"; вы можете обнаружить странные длинные задержки и другие случайные DNS проблемы.
(из ipchains-HOWTO)

--------------

Вы должны разрешить форвардинг пакетов для того, чтобы переназначение работало; иначе код маршрутизации отбрасывает пакет. Так, если вы используете только перенаправление, и вообще не используете форвардинг, то вы должны знать об этом.
Обратите внимание, что REDIR (находящийся в цепочке input) не воздействует на соединения из локального процесса.
(из ipchains-HOWTO). Скорее всего проблема конечно не в этом, но вдруг...

RTFM
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Помогите поднять GRE на FreeBSD 4.4
Admin
Подобие netmon от GNU