[caiu] Redirecionamento de DNS

Lucas Willian Bocchi lucas.bocchi em gmail.com
Qua Jun 14 16:07:26 BRT 2017


Juliano, se você tem mikrotik, ative o dns na máquina, crie uma regra de
REDIRECT no nat
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 acton=REDIRECT

Em 14 de junho de 2017 16:05, Juliano Raymundo dos Santos <
juliano.raimundu em gmail.com> escreveu:

> Boa tarde, prezados colegas.
>
> Redirecionei os DNSs do google para o OpenDNS e GigaDNS, porém como
> utilizo CG-NAT em minha rede, alguns clientes ainda não estão tendo
> navegação. Alguém com uma infra parecida está tendo algo parecido com isso?
> A solução tem sido trocar o DNS direto na máquina.
>
>
> On 14-06-2017 15:54, Leonardo Rodrigues wrote:
>
>>
>>     eu abomino, com todas as minhas forças, regra que usa negação.
>> Funcionar, funciona, mas não permite ter mais de uma exceção, seja IP ou
>> subnet, é um saco.
>>
>>     eu prefiro usar:
>>
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns1 -j
>> ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns2 -j
>> ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao1 -j ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao2 -j ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao3 -j ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination
>> $meu-servidor-dns1
>>
>>     na prática, funciona igual. Mas pra mim, sinceramente, muito mais
>> simples de entender e gerenciar do que usando negação
>>
>> Em 14/06/17 15:49, Andre Almeida escreveu:
>>
>>> Savio, acho que ela quer redirecionar e não dropar.
>>>
>>> No iptables acho que seria assim:
>>>
>>> iptables -t nat -I PREROUTING -p udp --dport 53 -d ! $meu-servidor-dns -j
>>> DNAT --to-destination $meu-servidor-dns
>>>
>>>
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu