RE: DNS
Buenos días, he creado una dmz en mi segmento de red, poniendo un fw entre mi red y mis servidores, hice un scritp de iptables y todo perfecto, el unico problema que tengo es que los servidores que estan en en la red 192.168.1.0 no pueden resolver direcciones DNS de mi servidor que esta en mi red que es 10.10.1.0, cuando hago ping a cualquier ip desde la DMZ me responde pero cuando pongo nombres no hay respuesta, esto mas que nada lo quiero resolver para poder conectarme a los servidores de debian y poder actualizar mis maquinas.
la linea que utilizo en iptables para acceder al DNS es la siguiente
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.1.40 --sport 1024:65535 -d
10.10.1.2 --dport 53 -m state --state NEW -j ACCEPT
no se si con esto sea suficiente que evidentemente creo que no o que mas tengo que hacer para que resuelva nombres desde mi DMZ gracias
> No conozco la sintaxis del iptables, pero parece que estás permitiendo sólo el tráfico para el puerto TCP 53.
> Las consultas DNS se hacen al puerto UDP 53. Sólo las TRANSFERENCIAS de zona (entre servidores DNS) se hacen en puertos TCP.
> Simplemente tendrás que permitir el tráfico al mismo puerto pero para protocolo UDP
Reply to: