On Tue, 20 Jul 2004 00:15:19 +0200 "Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
Am Netz von A habe ich nichts gemacht. Ich habe bei B einfach als Gateway die statische Adresse von A eingetragen. Und ob ich bei B nun die Adresse angebe, oder DHCP einstelle, ist die gleiche Arbeit. Allerdings hätte dies, wie es auch Deine Idee war, evtl. Vorteile für mein Problem mit dem DNS (wenn der DHCP-Server auch mitkriegt, wenn sich die Nameserve-Adressen ändern)... Hm. Wäre aber ein Server mehr auf A. Und ich würde gerne wissen, ob es auch anders geht :))
Ich würde es so machen: No hands an B. der DHCP-Server bekommt die DNS aus seiner dhcp.conf. Die würde ich einfach dynamisch erzeugen.
Welchen Nameserver-Port meinst du jetzt?
Den von A (angenommen, ich erzähle B, daß A Nameserver sei.)
Läuft auf A ein Nameserver?
Nein. Eben nicht. Sonst hätte ich A ja einfach angeben können.
A-ha.
Einfach die vorherige Regel entfernen und durch die neue ersetzen?
Welche durch welche?
Es sollte folgendes funktionieren:
<code> iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination $DNS_OF_ISP iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination $DNS_OF_ISP </code>
Zum Löschen der Regeln ersetzt du das -A durch ein -D.
PS: Verstehe das Problem noch nicht ganz.
:) Ich will einfach bei einem Router kein named oder was auch immer laufen lassen,
Verständlich. (Außerdem: wenn schon, dann djbdns! :-)
sondern die dynamisch zugewiesenen Nameserver-Adressen irgendwie an Clients weiterreichen, damit die auch diese verwenden.
Hm. Der Sinn davon ist mir schon nicht so ganz klar. Das "Durchreichen" kann ja wohl am besten per dhcp geschehen. Aber es gibt doch auch öffentlich zugängliche DNS-Server, die von jedem Provider aus benutzt werden können sollten (Telekom z.B. 194.25.2.129...).
Bei den Hinweisen dazu in Netz wird einfach immer bind verwendet und der als Caching-Only-Name-Server laufen gelassen. Genau das wollte ich aber einfach vermeiden. Hm. Ist aber bestimmt Prozessor-ökonomischer als eine Filterregel, oder?
Nein, denke ich nicht.
So, jetzt aber Schluß von mir heute,
Wenn du noch warten kannst, sollten wir dein Problem am Mittwoch schnell lösen können. :-)
Grüße und gute Nacht Frank Benkstein.