Хорошо, моя ситуация - в основном это... У меня есть поле, это действует как маршрутизатор с 2 интерфейсами, eth0
и eth1
. eth1
мой восходящий канал, который является этим, интерфейс, через который поле получает Интернет-соединение. eth0
нисходящий канал, который является интерфейсом, через который другое устройство / переключатель / беспроводное AP / что имеет Вас, был бы соединен.
Я хочу так или иначе, с iptables, сделать его так, чтобы все запросы для портирования 53 любых адресов, которые происходят в eth0
должен вместо этого быть отправлен на сервер DNS, работающий в 127.0.0.1
, и когда, что сервер DNS отправляет ответ, машина, которая отправила запрос, должна иметь его, кажутся, что ответ прибыл из адреса, в который они на самом деле отправили пакет.
Пример, говорят, что существует машина, подключенная с eth0
настроенный для использования 8.8.8.8
как сервер DNS. Машина маршрутизации сервер DNS имеет запись для example.com
указание на 192.0.2.1
. Кто-то на машине, подключенной с eth0
выполнения dig example.com @8.8.8.8
. Они получают ответ, который, КАЖЕТСЯ, прибывает из 8.8.8.8
, но НА САМОМ ДЕЛЕ прибыл из поля маршрутизации, и этот ответ говорит, что запись для example.com 192.0.2.1
.
Как я могу сделать это?
Обратите внимание, что это должно работать на ЛЮБОЙ адрес сервера DNS, не просто 8.8.8.8
.
Kei te hiahia koe i nga raupaparorohiko motuhake hei mahi i tenei, a ka kiia he kino. Ko te takahi i te Ipurangi ma te whakaeke i te whakaeke-a-waenganui o te hokohoko DNS koira nga take penei i te DNSSec e hurihia ana.
Mena kei te hiahia koe ki te tiro, akene he tirotiro nga hua mo "DNS Interception "me te" Transxy Transxy DNS Proxy ". Ko etahi mea i whakaarohia ko Barracuda firewall, dnschef
, akene he maha nga waahanga taatete paetukutuku e tuku ana i tenei ahuatanga.