IPFW перенаправление DNS

@rader · Регистрация: 22.08.2015

Author24 — интернет-сервис помощи студентам

Как составить конфигурация ipfw, чтобы все запросы DNS из локальной сети перенаправлялись только в мой DNS сервер?

@virpio · 01.10.2015, 11:15

${ipfw} add fwd 127.0.0.1,53 from ${ournet} to any 53 out via ${ifout}

Добавлено через 38 секунд
Ну или если днс не на файрволле стоит то адрес поменяй

@rader · 01.10.2015, 12:12 **[ТС]**

Данный способ был проверен и не работает. Этот способ только для прокси сервера.

Код

Вроде по tcpdump норм ответ идет, а вот у остальных кто подключается шлак.
Tcpdump на шлюзе:

IP 192.168.1.22.54379 > 8.8.8.8.53: 31031+ A? crl.microsoft.com. (35)
IP 192.168.1.1.53 > 192.168.1.22.54379: 31031 4/13/8 CNAME crl.www.ms.akadns.net., CNAME a1363.dscg.akamai.net., A 88.221.132.166, A 88.221.132.175 (507)

На простом компе:
C:\Users\Admin>nslookup dbcom.ru
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Users\Admin>

Правило в ipfw:
${fwadd} 0004 fwd 192.168.1.1,53 tcp from 192.168.0.0/16 to any 53 via ae0
${fwadd} 0005 fwd 192.168.1.1,53 udp from 192.168.0.0/16 to any 53 via ae0
Дальше вот упустил, но не знаю что...

Перенаправление работает, но ответ не знаю как сделать ответ на запрос, так чтобы ответ был от 8.8.8.8 или другого ip DNS сервера. Как сделать подмену исходящего адресата?

@virpio · 02.10.2015, 14:43

На клиенте Wireshark'ом понюхай пакеты. А на сквиде работает форвард?

@rader · 06.10.2015, 09:55 **[ТС]**

С squid норм работает, а вот DNS не получилось настроить. Клиент запросил у 8.8.8.8, а ему в ответ приходит от 192.168.1.1. C сутью проблемы разобрался, но какие правила в ipfw должны нет.

@rader 0 / 0 / 0 Регистрация: 22.08.2015 Сообщений: 6
		1
	IPFW перенаправление DNS 22.08.2015, 12:10. Показов 1830. Ответов 4 Метки нет (Все метки) Как составить конфигурация ipfw, чтобы все запросы DNS из локальной сети перенаправлялись только в мой DNS сервер? 0

@virpio 0 / 0 / 0 Регистрация: 01.10.2015 Сообщений: 14
	01.10.2015, 11:15	2
	${ipfw} add fwd 127.0.0.1,53 from ${ournet} to any 53 out via ${ifout} Добавлено через 38 секунд Ну или если днс не на файрволле стоит то адрес поменяй 0

@virpio 0 / 0 / 0 Регистрация: 01.10.2015 Сообщений: 14
	02.10.2015, 14:43	4
	На клиенте Wireshark'ом понюхай пакеты. А на сквиде работает форвард? 0

@rader 0 / 0 / 0 Регистрация: 22.08.2015 Сообщений: 6
	06.10.2015, 09:55 [ТС]	5
	С squid норм работает, а вот DNS не получилось настроить. Клиент запросил у 8.8.8.8, а ему в ответ приходит от 192.168.1.1. C сутью проблемы разобрался, но какие правила в ipfw должны нет. 0