Condividi:        

iptables e dns

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: Anthony47, gunter, zendune

iptables e dns

Postdi berto81 » 19/06/03 22:08

ho condiviso in lan la connessione ad internet usando iptables. funziona benone. però mi piacerebbe:

1) evitare di reimpostare manualmente il nameserver nel resolv.conf dei client se decido di connettermi con un altro provider.

2) fare dial on demand.

suggerimenti?

uso kppp e la mia rete non usa dhcp.
$> man woman
Segmentation fault (core dumped)
berto81
Utente Senior
 
Post: 150
Iscritto il: 24/05/02 21:47

Sponsor
 

Postdi zello » 19/06/03 22:32

veramente io uso kppp e quello aggiorna automaticamente resolv.conf, senza bisogno di impostare i nameservers a mano. Non credo dipenda dalla distro (che è Mandrake 9, qui).

Per il dial on demand non ci ho mai provato, ma non dovrebbe essere semplice.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi berto81 » 21/06/03 00:20

non sono stato spiegato... :)

Io uso kppp sulla macchina "server", cioè su quella col modem, ed effettivamente è impostato per aggiornare automaticamente resolv.conf con il nameserver del provider.

Sulle macchine "client" però, ho dovuto aggiungere a mano l'indirizzo del dns.
Se decidessi di usare un altro provider (anche quello impostato in kppp sul server), i client potrebbero non riuscire più a risolvere gli host (se il dns del vecchio provider non accetta le loro query, in quanto provenienti da un ip non suo).

Vorrei aggirare questo problema. Magari con una specie di piccolo dns da mettere sul mio server, che si limiti a passare le richieste dei client al nameserver impostato da kppp (e a farle ritornare al client giusto!).
Installare un server dns vero e proprio per fargli fare solo questo lavoro mi sembra eccessivo...

ps: anche qui mdk9.
$> man woman
Segmentation fault (core dumped)
berto81
Utente Senior
 
Post: 150
Iscritto il: 24/05/02 21:47

Postdi Nicola » 21/06/03 11:12

berto81 ha scritto:Sulle macchine "client" però, ho dovuto aggiungere a mano l'indirizzo del dns.
Se decidessi di usare un altro provider (anche quello impostato in kppp sul server), i client potrebbero non riuscire più a risolvere gli host (se il dns del vecchio provider non accetta le loro query, in quanto provenienti da un ip non suo).


Questo e` abbastanza raro ma cmq al 100% sono accessibili i DNS di TIN [ 212.216.112.112 212.216.172.162 e altri ] e di Libero ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 21/06/03 14:22

Beh, monta su bind sul server (e firewalla la 53/udp e 53/tcp dall'accesso esterno). E' sicuramente sovradimensionato, ma non dovresti avere problemi. E poi è istruttivo :)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi berto81 » 22/06/03 12:32

ok, grazie per i vostri suggerimenti.
aspettatevi dei post su bind...
$> man woman
Segmentation fault (core dumped)
berto81
Utente Senior
 
Post: 150
Iscritto il: 24/05/02 21:47


Torna a Software Linux


Topic correlati a "iptables e dns":

Kernel e Iptables[RISOLTO]
Autore: gunter
Forum: Software Linux
Risposte: 3
Iptables e Firestarter
Autore: Dax0r
Forum: Software Linux
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 23 ospiti

cron