[fli4l] Alle DNS-Anfragen intern transparent umleiten?

[Carsten Spieß]

Hallo Klaus,

> Problem: der DNS-Server (= .50) ist im gleichen Netzt wie .70. Sagen
> wir es ist NET_2. Wenn ich in der Firewall sage, daß alles aus NET_2
> für Port 53 auf .50 umgebogen werden soll, dann beinhaltet das eben
> auch den DNS-Server selbst. Das gibt doch eine Schleife. Und genau
> davor warnt auch die Doku zu transproxy.

was du brauchst ist z.B. folgendes:

# der DNS server der IMMER erreicht werden soll
HOST[] {
   NAME='dns'
   IP4='10.0.1.50'
}

PF_PREROUTING[]='tmpl:dns @dns ACCEPT' 
PF_PREROUTING[]='tmpl:dns DNAT:@dns' 

Wenn der fli4l auch DNS server ist, dann genügt:
PF_PREROUTING[]='tmpl:dns REDIRECT:53' 

Gruß

Carsten