Re: [Debian]:Wie DNS Traffic forwarden ???
On Mon, Mar 13, 2000 at 09:40:52PM +0100, Michelle Konzack wrote:
: hallo,
:
: mein Router ist ja mit Kernel 2.0.36 und ich muß,
: wenn ich einen eigenen (primären) DNS-Server habe,
: die DNS-Traffic forwarden.
Durchlassen. (Forwarden hoert sich so an, als wuerde ein DNS-Server
laufen, der `forwardet'. Oder ist das der Fall?)
: ipfwadm -F -a accept -b -P udp -S 0.0.0.0 53 -S 192.168.0.0
Wenn das kein Tippfehler ist, dann hast Du 2x -S drin. Und ich denke,
die Angabe der Netzmaske ist auch hilfreich.
ipfwadm -F -a accept -b -P udp -D 0.0.0.0/0 53 -S 192.168.0.0/16
Natuerlich (?) heisst das dann, dass jeder, der _von_ einem Port 53
kommt, auf jeden Port in Deinem Netz kann. (Oder funktioniert -b nicht
so? Man moege mich bitte korrigieren.)
Eventuell ist das nicht so schlimm, weil ja 192.168.0.0/16 von aussen
nicht adressierbar ist, aber ich wollte es erwaehnt haben.
Abhilfe wuerde schaffen, eigene DNS-Queries nach aussen immer (!) von
einem bekannten Host und einem bekannten Port ausgehen zu lassen. Dazu
koenntest Du Dir in Deinem eigenen Netz einen DNS installieren, der
lediglich ``forward-only'' ist.
Heiko
--
SCHLITTERMANN --------------------- internet & unix support -
<a href="http://debian.schlittermann.de/";> Debian 2.x CD </a>
Heiko Schlittermann HS12-RIPE finger:heiko@schlittermann.de -
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 743
Reply to: