sslug-teknik team mailing list archive

Thread
Date

Re: Cisco 677, DNS og nyt dom�

To: sslug-teknik@xxxxxxxx
From: Anders Melchiorsen <anders+sslug@xxxxxxxxxxxx>
Date: 17 May 2002 17:36:08 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: None
User-agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Artificial Intelligence)

Ask Holme <ask@xxxxxxxxx> skrev:

> Anders Melchiorsen <anders+sslug@xxxxxxxxxxxx> wrote:
> 
> [BLA BLA]

Nånå, kammerat! ;-)

> > [NAT DNS]
>
> Dvs. set nat entry add x.x.x.x 53 x.x.x.x 1053 tcp ? også en
> iptables/packet forwardig/ipchains - whatever rule ?

Nærmere

        set nat entry add x.x.x.x 1053 y.y.y.y 53 udp

x.x.x.x er intern adresse på DNS server, y.y.y.y er routerens eksterne
adresse. Den ændrer tilsyneladende ikke på TCP forbindelser, så kun
UDP er nødvendig. Og så er det port 53 på ydersiden, der bliver til
1053 på indersiden.

På DNS kassen (192.168.1.2) har jeg disse iptables regler

iptables -t nat -A POSTROUTING -p udp --sport 53 -j SNAT --to 192.168.1.2:1053
iptables -t nat -A PREROUTING -p udp --dport 1053 -j DNAT --to 192.168.1.2:53

Alternativet er vel at sætte serveren til at køre på port 1053.

Anders

References

Re: Cisco 677, DNS og nyt dom�
From: Anders Melchiorsen, 2002-05-17
Cisco 677, DNS og nyt domæne
From: Anders H. Nielsen, 2002-05-17
Re: Cisco 677, DNS og nyt dom�
From: Ask Holme, 2002-05-17