LINUX.ORG.RU
решено ФорумAdmin

Победить DNS-proxy


0

2

Всем привет!
Решаю следующий квест:
Дано:
-контроль моего доступа к сети с помощью перехвата DNS-запросов.
-есть возможность поднять собственный DNS за пределами зоны контроля.
Требуется:
Обеспечить всю локальную сеть нормальным инетом.

Свой внешний DNS я могу повесить на нестандартный порт, но как заставить внутренний DNS отправлять запросы на этот порт? Есть решение кроме iptables?

Или, может, есть лучшее решение?

★★★★★

Нууу, внутренний днс ещё можно заставить (у bind, вроде, была такая опция). А вот glibc-резолвер нет.

true_admin ★★★★★
()
Ответ на: комментарий от Tok

iptables имхо самый простой и правильный метод..

Предположим... Тогда подскажи вот что:
1. Делаем пересылку исходящих пакетов с 53 UDP на 12345 UDP и входящих с 12345 UDP на 53. Всё?

fractaler ★★★★★
() автор топика

А известно, чем именно перехватываются DNS-запросы? А то ведь это самое что-то может не только на UDP 53 смотреть...

Cyril ★★
()
Ответ на: комментарий от fractaler

Это не та проверка. Та - это как раз отсылка DNS-запроса на внешний сервер с нестандартным портом. Придёт правильный ответ - значит, сделано по-простому; если нет - сложнее.

Cyril ★★
()
Ответ на: комментарий от Cyril

Технически неоправдано смотреть за всеми данными в поисках DNS-запроса. Не думаю, что всё так сложно.

fractaler ★★★★★
() автор топика
Ответ на: комментарий от fractaler

Но технически же и не так сложно. Так что...

Cyril ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.