Presmerovani DNS

[bart007]

Zdravim vsechny,
resim ted problem s DNS cache na MK. Proste jak tak zjistuju tak ta DNS cache vubec nefunguje jak by mela a chtel bych teda poresit nejak presmerovani DNS dotazu aby si lidi nemuseli menit nastaveni DNS IP adres u sebe. Stav je asi takovy to:

GW (MK s dns cache) <-> End users
\-> Server1 (DNS cache BIND)

Jde teda o to ze ted vsichni klienti maji nastaveny jako primar DNS IP co je na brane a ja bych potreboval nejak ty dns dotazy presmerovat z GW na ten Server1 a zase zpet. Proste tak aby na dns dotazy odpovidal Server1 a ne GW a aby nebylo nutne menit IP primarniho DNS u koncovych uzivatelu. Trochu jsem si s tim hral ale nerozchodil. Neresil to nekdo nebo nmohl by nekdo poradit? Diky za info

[qidoRV]

taky jsem měl problémy s DNS cache, ale stačilo smazat statické DNS záznamy a zatím to jede OK

[bart007]

No tak zadne staticke DNS tam nejsou tak tim to asi nebude. Zkousel jsem to pomoci SNAT a DNAT a projde to tak na pul. DNAT projde az na Server1 ale nevim jak to udelat aby to vracel zpet na GW. Protoze kdyz zkusim na klientovit DNS dotaz tak mi napise ze dostal odpoved od Server1 ale cekal odpoved od GW ... proste aby se to tvarilo jako odpoved od GW a ne od Server1 ...

[bart007]

Tak jsem zjistil jednu zajimavou vec a to tu ze pokud je nastaveny DNAT a client ma nastaveny oba dns tedy jako primar IP GW a jako druhy IP Server1 tak v tom pripade pokud dojde k presmerovani DNS dotazu z GW na Server1 tak dotaz projde a hotovo ( sice zarve ze od tama odpoved neocekaval ale projde). Jestli ze ale klient ma nastavenou pouze primar IP GW tak to nejede protoze si klient mysli ze jde o podvrh kdyz se ptal GW a odpovedel Server1 . ...

[hapi]

použij src a dst nat najednou. Určitě ti dojde proč by jsi to měl udělat.