Автор Тема: Перенаправление DNS-трафика  (Прочитано 2095 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ssergey

  • Jr. Member
  • **
  • Сообщений: 73
  • Karma: +0/-0
Перенаправление DNS-трафика
« : Февраля 15, 2018, 12:56:00 pm »
Доброго времени!!
ДАНО:
1. Linux-сервер с двумя интерфейсами (NAT, iptables, ...)
2. за внутренним интерфейсом пачка сетей покрываемая общей сетью 10.10.10.0/24
3. В сети внешнего интерфейса находится DNS-сервер, который нужно перенаправлять трафик, идущий с хостов 10.10.10.0/24
Возможно ли написать правила для  iptables для направления всего внутреннего трафика по 53 порту через  NAT на хост во внешней сети?

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 322
  • Karma: +9/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Перенаправление DNS-трафика
« Ответ #1 : Февраля 15, 2018, 01:27:55 pm »
День добрый!

По моему, вполне достаточно клиентам локальной сети в настройках IP стека указать DNS внешнего сервера.

Оффлайн ssergey

  • Jr. Member
  • **
  • Сообщений: 73
  • Karma: +0/-0
Re: Перенаправление DNS-трафика
« Ответ #2 : Февраля 15, 2018, 01:42:22 pm »
Это как раз понятно. Речь немного про иное. Хочется сделать прививку против настройки DNS-серверов вручную на клиенте. Плюс на DNS-сервере используется Response Policy Zones.
Согласен, NAT осложнит жизнь в данной конфигурации