- 締切済み
iptablesを使用してのDNSゾーン転送の設定。
今後Linuxをルーターとしてサーバー公開を目指しています。 グローバルIP=10.10.10.10(ルーターインターフェース=eth0) プライベートIP=192.168.0.1(ルーターインターフェースeth1) PrimaryDNS=10.10.10.10:53をプライベートIPに変換=192.168.0.2:53 セカンダリDNS=20.20.20.20 Linuxルータはiptablesのみ動作。 primaryDNSサーバーはwindows2000を使用しています。 iptablesにより、Preroutingを使用して10.10.10.10:53→192.168.0.2:53の変換。 POSTROUTINGにより192.168.0.2→10.10.10.10:53へ変換と設定しています。 # iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53 # iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53 # iptables -t nat -A PREROUTING -p udp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53 # iptables -t nat -A POSTROUTING -p udp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53 そこで質問なのですが、この際Win2000でゾーン転送のセカンダリDNSの宛先アドレスはどうしたらよろしいのでしょうか? その際、iptablesの記述も教えてください。 一応、 # iptables -A FORWARD -p tcp -dport53 -j ACCEPT # iptables -A FORWARD -p udp -dport53 -j ACCEPT 53ポートのtcp,udpを許可しています。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
20.20.20.20で良いのでは? ゾーン転送はTCP接続なので、iptablesでは両方向の設定が必要です。
- Toshi0230
- ベストアンサー率51% (836/1635)
> Win2000でゾーン転送のセカンダリDNSの宛先アドレスはどうしたらよろしいのでしょうか? Primary DNSからSecondary DNSがどのように見えるか、ですので、この例の場合20.20.20.20 で良いのではないかと。 iptablesはやったこと無いので他の方にお任せします。 # でもまぁ、外部からのqueryができているようであれば問題ないとは思いますけどね
お礼
やはりそうなんですか。 そのあたりの知識が少ないもので・・・ ありがとうございました。
お礼
やはりそうなんですか。 ありがとうございます。 >TCP接続なので、iptablesでは両方向の設定が必要です。 これは、私の設定だけでは足りないということですか?