Ahoj,
vytvořil jsem svůj vlastní DNS který má veřejnou IP,u některých svých klientů mám v zařízeních natvrdo nastavené IP adresy dns serverů mého poskytovatele,toho se chystám vyměnit. Existuje nějaká možnost udělat ve firewallu pravidlo,které by přesměrovalo DNS dotazi od těchto klientů na mé nové DNS?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přeměrování stávajících DNS na nové
-
Rudolf Dvořák
- Příspěvky: 421
- Registrován: 15 years ago
- antispam: Ano
- Bydliště: Czech Republic
- Kontaktovat uživatele:
loupak píše:Ahoj,
vytvořil jsem svůj vlastní DNS který má veřejnou IP,u některých svých klientů mám v zařízeních natvrdo nastavené IP adresy dns serverů mého poskytovatele,toho se chystám vyměnit. Existuje nějaká možnost udělat ve firewallu pravidlo,které by přesměrovalo DNS dotazi od těchto klientů na mé nové DNS?
ano, dst-nat a cokoliv co pujde na ip providerova dns smerovat na ip tveho dns
0 x
nebo jeste lepe, cokoliv pouzije sluzbu dns presmeruj na tvoji ip
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
takže to pravidlo je takhle???
add chain=dstnat dst-address=81.92.155.1 protocol=tcp action=dst-nat to-addresses=91.235.200.6
add chain=dstnat dst-address=81.92.155.1 protocol=tcp action=dst-nat to-addresses=91.235.200.6
0 x
Zapomněl jsi na port. A také na to, že DNS běhá po UDP (většinou, občas i po TCP).
loupak píše:takže to pravidlo je takhle???
add chain=dstnat dst-address=81.92.155.1 protocol=tcp action=dst-nat to-addresses=91.235.200.6
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Zapomněl jsi na port. A také na to, že DNS běhá po UDP (většinou, občas i po TCP).
Rekl bych ze tcp i udp...
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
Já snad tvrdím něco jiného? Slovo občas znamená, že ne vždy je to TCP ... jenom pokud je odpověď větší než 512B.
Daxxim píše:ludvik píše:Zapomněl jsi na port. A také na to, že DNS běhá po UDP (většinou, občas i po TCP).
Rekl bych ze tcp i udp...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.