Задать вопрос
@SysUtils

Настройка Bind в паре с Redsocks?

Всем доброй ночи. Возникла проблема, в настройке программы Redsocks, а точнее его модуля 'dnstc', который позволяет сделать своеобразный 'хак', по подмене ip DNS сервера. Вот офф.сайт этого чуда. Инструкции нету, есть лишь общие описания, по поводу настройки. Я связался с создателем, и он вкратце объяснил мне что и как, однако настроить у меня его не получилось (ввиду отсутствия знаний по Linux системам). Цитирую
требуется, чтоб клиентская библиотека в
операционной системе, которая отправляет DNS-запрос в сеть, строго
соответствовала RFC в части обработки truncated запросов. Для
популярных linux-дистрибутивов это какое-то время назад было совсем не
так, но можно поднять локальный кэширующий bind, чтоб он ходил за DNS
наружу по TCP, получал ответы и отдавал их библиотеке операционки.

После этого я спросил, достаточно ли чтобы DNS сервер отвечал по TCP вместо UDP? На что последовал ответ
Не _отвечал_ по TCP, а _ходил в интернет за ответом_ по TCP. Я не знаю,
можно ли явно в forwarders указать требование ходит по TCP к
вышестоящему DNS-серверу, но раньше можно было исходящие UDP запросы от
bind направить в dnstc и после этого он повторял попытку по TCP.
Я поблагодарил его за помощь, и на несколько недель отлучился(ввиду непредвиденных обстоятельств), но когда начал приступать к настройке, и вновь обратился за помощью к нему, он куда-то пропал. И сколько это продлится неизвестно. Поэтому обращаюсь к вам за помощью в решении данной проблемы. Что было сделано? - поднят локальный кеширующий Bind9, в строке forwarders указан адрес вышестоящего DNS сервера, затем прописаны правила iptables: iptables -t nat -A OUTPUT -p udp --sport 53 -j REDIRECT --to-ports 5300 и iptables -t nat -A OUTPUT -s 127.0.0.1/32 -p udp -m udp --sport 53 -j REDIRECT --to-ports 5300. На 5300 порту висит 'dnstc', 53 - Bind соответственно.(если нужно, я пришлю файл named.conf или любые другие настройки). И в итоге ничего не поменялось. Мой ip остался прежнем, а ответ колебался в пределах нормы, хотя должна была быть небольшая задержка в ответах от DNS серверов. По поводу фильтрации TCP трафика, все в порядке, redsocks фильтрует, претензий нет, поэтому данную тему я решил опустить. Подскажите, что я сделал не так? Где я допустил ошибку? Может быть кто-то сталкивался с подобной ситуацией?
  • Вопрос задан
  • 1736 просмотров
Подписаться 1 Оценить 14 комментариев
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 1
@RemiZOffAlex
server 127.0.0.1 {
    tcp-only yes;
};
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы