forum.opennet.ru - "iptables dns forwading" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables dns forwading"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables dns forwading"
Сообщение от tuff (ok) on 11-Мрт-09, 09:19
Люди помогите с пробросом dns пакетов через шлюз. Нужно чтобы при пинге к примеру до mail.ru(с виндовой машины) был ответ. Пинг по ip проходит. Ни как не могу написать нормальное правило. Получается токо через DNAT.Как лучше прописать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

не iptables <-> dns forwading, Andrey Mitrofanov, 10:51 , 11-Мрт-09, (1)
iptables dns forwading, angra, 14:04 , 11-Мрт-09, (2)
iptables dns forwading, tux2002, 15:00 , 13-Мрт-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "не iptables <-> dns forwading"

Сообщение от Andrey Mitrofanov on 11-Мрт-09, 10:51

Лучше поставить %) кеш-форвард-днс-сервер. ИМХО, конечно.
http:/cgi-bin/opennet/ks.cgi?mask=dns
То есть не форвард "на уровне ip", но прокси [+кеш] "уровня приложения".
Не обязательно BIND...
http:/opennews/art.shtml?num=1906
http:/openforum/vsluhforumID3/36313.html ~ http:/base/net/bind_problem.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables dns forwading"

Сообщение от angra (ok) on 11-Мрт-09, 14:04

Какое отношение имеет прохождение ping к пробросу dns пакетов? Для резолва на клиентских машинах без установки на них своего резолвера нужно три условия
1. на них должен быть прописан либо получен по DHCP адресс работающего dns сервера
2. указанный dns сервер должен быть достижим
3. указанный dns сервер должен разрешать рекурсивные запросы для этих машин
Что из этого у вас выполнено и каким именно образом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables dns forwading"

Сообщение от tux2002 on 13-Мрт-09, 15:00

>Люди помогите с пробросом dns пакетов через шлюз. Нужно чтобы при пинге
>к примеру до mail.ru(с виндовой машины) был ответ. Пинг по ip
>проходит. Ни как не могу написать нормальное правило. Получается токо через
>DNAT.Как лучше прописать?
Без кэширующего DNS правильно смотрите в сторону DNAT правила. Указываете клиенту в качестве DNS шлюз. Он запросы на 53 порт кидает на DNS провайдера. Так многие модемы рабртают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не iptables <-> dns forwading"
Сообщение от Andrey Mitrofanov on 11-Мрт-09, 10:51
Лучше поставить %) кеш-форвард-днс-сервер. ИМХО, конечно. http:/cgi-bin/opennet/ks.cgi?mask=dns То есть не форвард "на уровне ip", но прокси [+кеш] "уровня приложения". Не обязательно BIND... http:/opennews/art.shtml?num=1906 http:/openforum/vsluhforumID3/36313.html ~ http:/base/net/bind_problem.txt.html
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "iptables dns forwading"
Сообщение от angra (ok) on 11-Мрт-09, 14:04
Какое отношение имеет прохождение ping к пробросу dns пакетов? Для резолва на клиентских машинах без установки на них своего резолвера нужно три условия 1. на них должен быть прописан либо получен по DHCP адресс работающего dns сервера 2. указанный dns сервер должен быть достижим 3. указанный dns сервер должен разрешать рекурсивные запросы для этих машин Что из этого у вас выполнено и каким именно образом?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "iptables dns forwading"
Сообщение от tux2002 on 13-Мрт-09, 15:00
>Люди помогите с пробросом dns пакетов через шлюз. Нужно чтобы при пинге >к примеру до mail.ru(с виндовой машины) был ответ. Пинг по ip >проходит. Ни как не могу написать нормальное правило. Получается токо через >DNAT.Как лучше прописать? Без кэширующего DNS правильно смотрите в сторону DNAT правила. Указываете клиенту в качестве DNS шлюз. Он запросы на 53 порт кидает на DNS провайдера. Так многие модемы рабртают.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]