[caiu] Redirecionamento de DNS

Qua Jun 14 16:05:05 BRT 2017

Boa tarde, prezados colegas.

Redirecionei os DNSs do google para o OpenDNS e GigaDNS, porém como 
utilizo CG-NAT em minha rede, alguns clientes ainda não estão tendo 
navegação. Alguém com uma infra parecida está tendo algo parecido com 
isso? A solução tem sido trocar o DNS direto na máquina.

On 14-06-2017 15:54, Leonardo Rodrigues wrote:
>
>     eu abomino, com todas as minhas forças, regra que usa negação. 
> Funcionar, funciona, mas não permite ter mais de uma exceção, seja IP 
> ou subnet, é um saco.
>
>     eu prefiro usar:
>
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns1 
> -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns2 
> -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao1 -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao2 -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao3 -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT 
> --to-destination $meu-servidor-dns1
>
>     na prática, funciona igual. Mas pra mim, sinceramente, muito mais 
> simples de entender e gerenciar do que usando negação
>
> Em 14/06/17 15:49, Andre Almeida escreveu:
>> Savio, acho que ela quer redirecionar e não dropar.
>>
>> No iptables acho que seria assim:
>>
>> iptables -t nat -I PREROUTING -p udp --dport 53 -d ! 
>> $meu-servidor-dns -j
>> DNAT --to-destination $meu-servidor-dns
>>
>