这是怎么回事？DNS DNAT问题

phpfans · 发表于 2003-8-4 09:25:29

我想把LINUX下的DNS服务通过iptables DNAT至内网（192.168.0.2）上，让它对外作Internet上的域名解析服务，请问具体的怎么做？

iptables -t nat -A PREROUTING -d XX.XX.XX.XX -p tcp --dport 53 -j DNAT --to-destination 192.168.0.2:53

偶用了这句可还是不行? 是不是要需要加其他的端口的DNAT？

53端口查询可以，可在nslookup时，说我服务器没有应答？

Glue · 发表于 2003-8-4 09:31:45

什么是 “53端口查询可以”？
什么是 “没有应答”？
最好把信息都贴出来。

phpfans · 发表于 2003-8-4 10:27:52

FT

就是不能用啊。。

iptables -t nat -A PREROUTING -d XX.XX.XX.XX -p upd --dport 53 -j DNAT --to-destination 192.168.0.2:53

也不行。。我晕

tower · 发表于 2003-8-5 11:16:38

好像少了一句，你这句就是进来时DNAT，
那出去时的SNAT在那里？
iptabls -t nat -A POSTROUTING -s 192.168.0.2 -p udp --sport 53 -j SNAT --to xx.xx.xx.xx:53

还有upd 应该是 udp吧？

phpfans · 发表于 2003-8-5 15:35:06

是的，加了也不行啊

stanlogin · 发表于 2003-8-6 09:09:56

最初由 phpfans 发表
我想把LINUX下的DNS服务通过iptables DNAT至内网（192.168.0.2）上，让它对外作Internet上的域名解析服务，请问具体的怎么做？

iptables -t nat -A PREROUTING -d XX.XX.XX.XX -p tcp --dport 53 -j DNAT --to-destination 192.168.0.2:53

偶用了这句可还是不行? 是不是要需要加其他的端口的DNAT？

53端口查询可以，可在nslookup时，说我服务器没有应答？

53查询可以就是说iptables的规则没问题~
你最好直接用浏览器的方式测试，我对nslookup不是很熟悉，虽然它模拟解析器，但毕竟不是解析器，是否用到其它端口我也不清楚~

phpfans · 发表于 2003-8-6 15:37:03

在谁做过呀。。

nobody_am · 发表于 2003-8-13 04:59:24

对internet进行解析直接在/etc/resolv.conf中加入电信的DNS不行吗?
上面的我怎么看不懂?

		自动登录	找回密码
密码			注册

这是怎么回事？DNS DNAT问题

具体一点

回复: 这是怎么回事？DNS DNAT问题