Portál AbcLinuxu, 25. dubna 2024 17:08


Dotaz: IPTABLES a DNS

6.5.2004 16:19 Petr Dvořáček
IPTABLES a DNS
Přečteno: 186×
Odpovědět | Admin
Dobrý den. Nevěděl by někdo, jakým způsobem mohu přesměrovat pomocí iptables DNS? Jedná se mi o to, že na síti mi běži linuxovy stroj, na kterem je za natem chovano 20klientu a protože na tomto serveru není nainstalovaný BIND, tak bych potřeboval veškeré příchozí a odchozí požadavky na DNS což je port 53 směrovat na jiný server někde venku, třeba s ip 1.2.3.4. Věděl by prosím někdo přesnou syntaxi? iptables -t nat ... ?? nevim si s tím rady a podle manuálu k iptables jsem nenašel nic, co by mi pomohlo. Předem děkuji za jakou koliv odpověď.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.5.2004 16:24 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: IPTABLES a DNS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi to není co chcete slyšet,ale co u každé stanice přímo nastavit kterého DNS se mají dotazovat?
6.5.2004 16:28 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES a DNS
Bohužel nejde. zatim jsem skusil pres BIND, ale stale to neni ono. Tohohle se chci zbavit a nevim jak.

Duvod: tcp 0 0 10.184.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.183.110.113:53 0.0.0.0:* LISTEN tcp 0 0 10.183.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.182.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.181.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.180.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.179.130.105:53 0.0.0.0:* LISTEN tcp 0 0 10.179.122.105:53 0.0.0.0:* LISTEN tcp 0 0 10.179.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.178.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.177.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.176.180.153:53 0.0.0.0:* LISTEN tcp 0 0 10.176.180.145:53 0.0.0.0:* LISTEN tcp 0 0 10.176.180.137:53 0.0.0.0:* LISTEN tcp 0 0 10.176.180.129:53 0.0.0.0:* LISTEN tcp 0 0 10.176.122.105:53 0.0.0.0:* LISTEN tcp 0 0 10.168.110.113:53 0.0.0.0:* LISTEN tcp 0 0 10.168.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.167.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.166.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.165.110.105:53 0.0.0.0:* LISTEN tcp 0 0 10.164.110.113:53 0.0.0.0:* LISTEN
6.5.2004 16:33 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES a DNS
Výsledkem toho by mělo být odinstalování BINDu.
6.5.2004 18:17 Martin H.
Rozbalit Rozbalit vše Re: IPTABLES a DNS
Jen skromný dotaz: Proč si nenastavit vlastní BIND?

Ale dobře, třeba pro to máte důvod proč ne, takže:

- pokud chodí ven požadavky (může ven procházet TCP/UDP na portu 53), tak zkuste na stanicích (Windows?) 
nslookup
www.seznam.cz
exit
...co to napsalo? Mj. by Vám mělo odpovědět, který DNS server je kontaktován a příp. informace o DNS záznamu.

Zkuste nám pak poslat tyto informace. Třeba budeme vědět více.

Mj. mám firmu s 5 klienty WIN a mám tam BIND, doma jsem sám a mám BIND (tedy jen pro výuku ...). Nechápu, proč obtěžovat se svými počítači jiný (cizí) server.
6.5.2004 21:25 martin
Rozbalit Rozbalit vše Re: IPTABLES a DNS
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination 1.2.3.4:53 ... nezkoušel jsem to ... ale snad by to mohlo fungovat ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.