主題: 內部 dns 重新導向問題

[harry112]

請問:
我的 dns 與 firewall 原都在同一台(192.168.0.1)，現 dns 移至 192.168.0.2，我想讓所有 user 不更動網路設定(維持 dns:192.168.0.1)，但 192.168.0.1 port 53 好像無法導向 192.168.0.2 port 53。

外部進來的 dns 查詢是可以正確導向 192.168.0.2 的，只是內部試不出來…

有試過幾款硬體防火牆，其中多數也有 lan to lan 無法設定重新導向的問題(無此功能)。

我想請問這是什麼問題呢?

[JackYang78]

外部應該是 NAT 進來的... OK ..
內部應該是 Routing... 應該沒有 Forward 的功能...

若 Firewall 那一台做 DNS Forwarding ... 應該可行吧,不過意義不大 !!

[kenduest]

請問:
我的 dns 與 firewall 原都在同一台(192.168.0.1)，現 dns 移至 192.168.0.2，我想讓所有 user 不更動網路設定(維持 dns:192.168.0.1)，但 192.168.0.1 port 53 好像無法導向 192.168.0.2 port 53。

外部進來的 dns 查詢是可以正確導向 192.168.0.2 的，只是內部試不出來…

有試過幾款硬體防火牆，其中多數也有 lan to lan 無法設定重新導向的問題(無此功能)。

我想請問這是什麼問題呢?

可以解決，剛剛測過沒問題。

iptables -t nat -A PREROUTING -d 192.168.0.1 -p udp --dport 53 -j DNAT --to 192.168.0.2:53

iptables -t nat -A POSTROUTING -d 192.168.0.2 -p udp --dport 53 -j MASQUERADE

不過內部是否應該考慮用 dhcp 決定網路組態，這樣後續要改才單純。

--