Jump to content
  • 0

DNS requests forwarding


Фёдор+
 Share

Question

Привет.

Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.

Попробовал так:

Quote

ip static udp Bridge0 53 192.168.1.1 !DNS requests
ip static tcp Bridge0 53 192.168.1.1 !TCP DNS requests


И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
12 минуты назад, Фёдор+ сказал:

Привет.

Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.

Попробовал так:


И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.

Может просто из внутренней сети запретить выход по 53 порту наружу?

Link to comment
Share on other sites

  • 0
12 minutes ago, MDP said:

Может просто из внутренней сети запретить выход по 53 порту наружу?

Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит.

Link to comment
Share on other sites

  • 0
4 минуты назад, Фёдор+ сказал:

Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит.

Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же 

Link to comment
Share on other sites

  • 0
2 minutes ago, MDP said:

Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же 

Можно :), но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе.

Link to comment
Share on other sites

  • 0
2 минуты назад, Фёдор+ сказал:

Можно :), но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе.

А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT

Link to comment
Share on other sites

  • 0

@Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них. 

Edited by keenet07
Link to comment
Share on other sites

  • 0
58 minutes ago, MDP said:

А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT

Это как? Вот захардкожен у него 8.8.8.8, например. Варианта два: либо он туда послал запрос и получил ответ, либо ответ не получает и сервис не работает.  Если запретить трафик по 53 порту наружу, то будет второй вариант. А мне надо чтобы наружу только DoH запросы выходили, поэтому всем запретить, а этим девайсам разрешить тоже не вариант.

33 minutes ago, keenet07 said:

@Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них. 

К сожалению, нет, мне надо все DNS запросы послыать на определнный DoH.

Не понимаю, почему не работает port forward для этой задачи. :(

Link to comment
Share on other sites

  • 0

Погодите..DoH запросы будет посылать сам маршрутизатор ...Клиенты будут по 53 порту посылать запросы только к самому маршрутизатору и больше никуда, так как будет стоять запрещающее правило.

з.ы.

Понял я что имелось ввиду. 

Edited by MDP
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...