Iptables + bind DNS в локальной сети

0

1

Приветствую сообщество. Имею: локальная сеть 192.168.0.0/24 шлюз 192.168.0.1 ДНС сервер 192.168.0.10 На шлюзе для ДНС сервера прописан маскарад и это работает. Все клиенты в локальной сети используют ДНС сервер. ДНС сервер не использует ДНС сервера провайдера. На ДНС прописан query-source address * port 53;

А теперь проблема. Как прописать правильные правила для ДНС сервера, что бы он ходин в интернет не через маскарад, а только в мир к другим ДНС серверам на 53 порт и ответ из мира возвращался соответственно для 192.168.0.10 порт 53. Прошу помощи в решении данной проблемы. Спасибо.

Ссылка

←	L7-filter не матчит трафик

[Nagios]Интерфейс|надстройка, какие есть варианты?

→

Ответ из мира не будет возвращаться с dst ip=192.168.0.10 так как 192.168.0.0/16 не маршрутизируется в сети интернет. Если все работает, то в чем проблема?

ventilator ★★★
(20.01.11 13:18:30 MSK)

Ссылка

Вот так

Решено таким вот образом: iptables -t nat -I POSTROUTING 1 -o ppp0 -s 192.168.0.10 -p udp --dport 53 -j MASQUERADE iptables -t nat -I POSTROUTING 1 -o ppp0 -s 192.168.0.10 -p tcp --dport 53 -j MASQUERADE

Может быть ещё кто-то предложит решение ?

Спасибо.

SimbioS
(20.01.11 17:38:22 MSK) автор топика

Ответ на: Вот так от SimbioS 20.01.11 17:38:22 MSK

tcp 53 используется при передачах зон целиком (AXFR), для простого ресолвинга достаточно udp 53.

anonymous
(20.01.11 18:39:57 MSK)

Ответ на: комментарий от anonymous 20.01.11 18:39:57 MSK

> tcp 53 используется при передачах зон целиком (AXFR), для простого ресолвинга достаточно udp 53.

Кто вам это сказал? TCP используется не только для трансфера зон, но для обычного ресолвера, когда ответ не вмещается в UDP-датаграмму. Никогда не доводилось видеть надпись «Truncated. Retrying in TCP mode» в nslookup?

Nastishka ★★★★★
(20.01.11 20:13:47 MSK)

25 февраля 2011 г.

Ответ на: комментарий от Nastishka 20.01.11 20:13:47 MSK

Решено

#DNS iptables -t nat -I POSTROUTING 1 -o ppp0 -s 192.168.0.10 -p udp --dport 53 -j MASQUERADE iptables -t nat -I POSTROUTING 1 -o ppp0 -s 192.168.0.10 -p tcp --dport 53 -j MASQUERADE iptables -t nat -I POSTROUTING 1 -o ppp0 -s 192.168.0.11 -p udp --dport 53 -j MASQUERADE iptables -t nat -I POSTROUTING 1 -o ppp0 -s 192.168.0.11 -p tcp --dport 53 -j MASQUERADE

Для двух ДНС серверов.

SimbioS
(25.02.11 17:38:19 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	L7-filter не матчит трафик

Admin

[Nagios]Интерфейс|надстройка, какие есть варианты?

→

Вот так

Решено

Похожие темы