PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie mit dem dns


xeroc
26.07.03, 13:42
ich wollte meinen linux rechner zu nem gateway machen ...
verbindung ins netz geht wunderbar ... verbindung im lokalen netz auch ... am router selbst komm ich auch ins net nur nich an anderen rechnern .....

soweit ich das herausfinden konnte liegt dass problem bei mir in der dnsauflöseung ....
ich kann zwar im netzwerk (nicht router) die ipadresse von suse.de pingen aber bei ping suse.de funtzt nix .....

ich hab zu meiner firewall das hier hinzugefügt:
####################
## DNS
####################
/usr/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
folglich sollte mit dem ansprechen vom dns server keine probleme geben ...

aber wie mach ich das, dass der named die dnsanfragen auf 53 zum internetdns weiterleitet ???
am besten wäre es er würde gleich die aus resolv.conf nehmen ...

kann mir jmd helfen ... oder gibts vielleicht einfacher möglichkeiten ne gateway zum laufen zu bringen ????

danke schon mal
smooth
26.07.03, 14:34
hm

/usr/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

füg mal das dazu:


/usr/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

das hab ich jedenfalls drin

lg smooth
klemens
26.07.03, 14:50
Du kannst den nameserver Deine Providers bei den Clients eintragen.
xeroc
26.07.03, 15:01
ok danke ... aber gehts noch einfacher ... ohne, dass ich bei den clients viel machen muss ....
zB eben ne 53 dns weiterleitung ... ??
klemens
26.07.03, 15:08
ja, geht auch - mit iptables ...

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination IP:53

Wobei IP die Adresse eines funktionierenden DNS-Servers im Internet sein sollte und auf den Clients muss AFAIK auch irgendein DNS-Server eingetragen sein ...
xeroc
26.07.03, 17:26
Nebenfrage: wird das dann so gleich zurück andie adresse geschickt, die die anfrage auf 53 gemacht hat ... sprich masquerading .. oder muss ich da dann was extra machen .... ??
Ulli Ivens
26.07.03, 23:43
Geht irgendwie auch einfacher. Lasse einfach lokal einen Forwarding und Masquerading Nameserver laufen:

Guck dir das mal am: http://howto.linux-hardware-shop.de/dnsmasq.html
dann kannst du lokal einen Nameserver laufenlassen der astrein funzt und nicht so overkill ist wie bind, außerdem musst du nicht mit IP Tables rummachen.