Как сконфигурировать IPFW с перенаправлением DNS трафика?

Как составить конфигурация ipfw, чтобы все запросы DNS из локальной сети перенаправлялись только в мой DNS сервер? Все остальные идеи есть, но как именно в ipfw сделать не знаю.
  • Вопрос задан
  • 1016 просмотров
Пригласить эксперта
Ответы на вопрос 3
@rader90 Автор вопроса
Вроде по tcpdump норм ответ идет, а вот у остальных кто подключается шлак.
Tcpdump на шлюзе:

IP 192.168.1.22.54379 > 8.8.8.8.53: 31031+ A? crl.microsoft.com. (35)
IP 192.168.1.1.53 > 192.168.1.22.54379: 31031 4/13/8 CNAME crl.www.ms.akadns.net., CNAME a1363.dscg.akamai.net., A 88.221.132.166, A 88.221.132.175 (507)

На простом компе:
C:\Users\Admin>nslookup dbcom.ru
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Users\Admin>

Правило в ipfw:
${fwadd} 0004 fwd 192.168.1.1,53 tcp from 192.168.0.0/16 to any 53 via ae0
${fwadd} 0005 fwd 192.168.1.1,53 udp from 192.168.0.0/16 to any 53 via ae0
Дальше вот упустил, но не знаю что...
Ответ написан
athacker
@athacker
IPFW и DNS сервер на одном сервере работают, или на разных?
Ответ написан
@CMHungry
dst-nat надо делать, а не fwd
fwd не меняет адреса пакетов

IP 192.168.1.22.54379 > 8.8.8.8.53: 31031+ A? crl.microsoft.com. (35)
компьютер 1.22 спросил у 8.8.8.8 - "а кто такой crl.microsoft.com"?

А компьютеру 1.22 ответил в итоге 1.1, почему-то... а не 8.8.8.8
IP 192.168.1.1.53 > 192.168.1.22.54379: 31031 4/13/8 CNAME crl.www.ms.akadns.net.

Ну и с учетом, что днс-сервер и клиенты сидят в одной подсети, надо делать еще и src-nat
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы