przeniesienie dns-u bez zmiany delegacji
Witam,
Do tej pory mialem serwer dhcp/dns/apache i firewalla na jednym
komputerze, ale kiedys przychodzi ten moment braku wydajnosci, chcialbym
wiec jaknajmniej bolesnie podlaczyc komputer z boku i czesc czynnosci
scedowac na inny komputer.
Kilkaset komputerow w sieci osiedlowej ma postawiane gateway i dns,
czesc z nich korzysta z dhcp, inni nie, czesc ma adresy publiczne.
Komputer robiacy za serwer ma 2 karty sieciowe i 3 interfejsy - serwerem
jest etch.
Apache i dhcp poszly bez problemow, ale mam problem z serwerem dns-u,
jest zarejestrowany w nasku i dodatkowo wyrabia sie jako secondary dla
kilku domen.
doNS(){
$IPT -t nat -A PREROUTING -i $1 -p tcp -d $2 --dport 53 --j DNAT
--to-destination $DNSn:53
$IPT -t nat -A PREROUTING -i $1 -p udp -d $2 --dport 53 --j DNAT
--to-destination $DNSn:53
}
# w wanu przekierowanie jest OK, eth2 = WAN
doNS eth2 $DNSo
# z lanu przekierowanie NIE DZIALA, eth1 = LAN
doNS eth1 $DNSo
# z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA
doNS eth1 10.50.30.1
W iptables : -t nat -A PREROUTING - jest jako pierwsze na liscie.
Mozecie podpowiedziec co jest nie tak ?
W gre nie wchodzi zmiana ustawien u klientow (na ich komputerach).
mak
Reply to: