我怎么可以redirect来自客户端的任何DNS请求与我的Cisco路由器2621XM。 我想redirect任何DNS请求到我自己的DNS服务器。 所以,如果客户端已经在他们的IP地址设置DNS服务器,它没有影响。
就像先把www请求指向鱿鱼代理一样。 我在我的debian服务器中使用这个:
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.50:53 iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.50:53 你能告诉我像上面的参数一样的方式,我的思科路由器的configuration。
感谢提前。 对不起,我的英语不好。
确保DNS服务器的IP位于路由表中,并…
ip access-list extended transparent_dns permit udp any any eq 53 route-map redirect_dns permit 10 match ip address transparent_dns set ip next-hop ip.of.your.server route-map redirect_dns permit 20 interface fax/x ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ip policy route-map redirect_dns
如果您在内部运行DHCP,则更新DHCP服务器以“分发”您自己的DNS服务器可能会更容易(也更“清洁”)。
试图按照你所要求的方式做这个工作远非理想。 我build议你在你的cisco路由器上设置一个访问列表来允许和logging所有不是来自你的DNS服务器的DNS请求。 通过这种方式,您可以发现哪些客户端configuration错误,并对其进行更正。
设置DHCP非常简单,甚至在小型networking中也是值得的。 事实上,你可以在思科上做到这一点。 (当我回到电脑,我会find命令:))
你的问题背后的全部原因是你无法跟踪你的“小数量”的客户。 不要为自己做更多的工作,通过一个奇怪的configuration; 做对了,configurationDHCP!
系统pipe理中的正确答案总是: 保持简单!
你可以做的是阻止除了你的DNS服务器之外的任何机器的所有出站DNS请求。
你关心的是未configuration的客户端还是故意configuration的客户端? 如果前者,他们应该使用DHCP,如果后者告诉他们在投诉时修复他们的设置。
总的原则是“设置DHCP,如果你绝对需要监控,build立一个允许你的DNS服务器进行DNS查询的ACL,然后设置一个允许DNS但logging它”(或者阻止,我想,但可能更好地允许和login这种情况)。
如果您绝对需要redirectDNS请求,则需要使用策略路由。 我不知道是否可以使用polciy-routing重写目标地址,但是您可以确定设置下一个跃点。 请注意,启用策略路由很可能会将路由器吞吐量降低10-100倍。