パスワードを忘れた? アカウント作成
358338 journal

BAKの日記: 空蝉の術

日記 by BAK

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to xxx.yyy.zzz.www:53
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to xxx.yyy.zzz.www:53

2行でできる似非 DNS リレーサーバ. eth0 側が LAN (プライベート). クライアント側でルータを DNS として設定しアクセスすると,このアクセスを xxx.yyy.zzz.www の本物の DNS サーバへ中継してくれる.

ただし,こいつには一つ欠点がある. クライアント側で nslookup を実行するとうまく動かない. nslookup を起動すると,最初に DNS サーバ自身のアドレスを逆引きしようとする. が,このアドレスはプライベート側のアドレスなので,本物 DNS サーバはこんなアドレスは知らん,ということになるのである.

が,これ以外は順引き・逆引きともに順調に動作するので,ま,いっか.

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...