![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
今後Linuxをルーターとしてサーバー公開を目指しています。
グローバルIP=10.10.10.10(ルーターインターフェース=eth0)
プライベートIP=192.168.0.1(ルーターインターフェースeth1)
PrimaryDNS=10.10.10.10:53をプライベートIPに変換=192.168.0.2:53
セカンダリDNS=20.20.20.20
Linuxルータはiptablesのみ動作。
primaryDNSサーバーはwindows2000を使用しています。
iptablesにより、Preroutingを使用して10.10.10.10:53→192.168.0.2:53の変換。
POSTROUTINGにより192.168.0.2→10.10.10.10:53へ変換と設定しています。
# iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53
# iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53
# iptables -t nat -A PREROUTING -p udp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53
# iptables -t nat -A POSTROUTING -p udp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53
そこで質問なのですが、この際Win2000でゾーン転送のセカンダリDNSの宛先アドレスはどうしたらよろしいのでしょうか?
その際、iptablesの記述も教えてください。
一応、
# iptables -A FORWARD -p tcp -dport53 -j ACCEPT
# iptables -A FORWARD -p udp -dport53 -j ACCEPT
53ポートのtcp,udpを許可しています。
No.2ベストアンサー
- 回答日時:
20.20.20.20で良いのでは?
ゾーン転送はTCP接続なので、iptablesでは両方向の設定が必要です。
やはりそうなんですか。
ありがとうございます。
>TCP接続なので、iptablesでは両方向の設定が必要です。
これは、私の設定だけでは足りないということですか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- ルーター・ネットワーク機器 baffalo ルーターについて DNSを手動設定したのですが、プライマリ、セカンダリDNSを設定す 1 2023/01/09 14:53
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- FTTH・光回線 インターネット PC ゲームについて 契約回線のマニュアルに工場出荷時のIPアドレスが振られておりま 1 2023/04/27 21:46
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファイアウォールは必要?hosts...
-
iptablesの設定がうまく反映さ...
-
UDPパケットのバッファサイズ変...
-
ネットワーク通信
-
同一のホスト名で何か問題があ...
-
リモートデスクトップ接続でパ...
-
パスワード設定していないユー...
-
エラーメールで"too many hops"...
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
-
squidのアクセスログについて
-
BIND エラー not found: 3(NXD...
-
iPadの受信メールが消える
-
「DNSサーバーを自動的に取得す...
-
Linuxでパスワード変更時に「it...
-
循環参照にならない方法があっ...
-
1つのサーバにFTPサイトを2つ以...
-
Mailの送信済みメールボックス...
-
postfixでユーザごとに最大容量...
-
MACアドレス 00:E0:C3 SAKAI って
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
RH-Firewall-1-INPUTとは?
-
ファイアウォールは必要?hosts...
-
UDPパケットのバッファサイズ変...
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
ファイヤーウォールとIP tables...
-
Linuxである特定のIPアドレス...
-
サイレント変異とミスセンス変...
-
RedHat9 Linux のDNSサーバ...
-
iptablesの書き方
-
iptablesにてRDPが通らない。
-
iptablesの無効設定
-
iptablesでダイナミックDNSを指...
-
iptables が反映されません
-
linuxのルーティング処理
-
sambaで使用するポートについて
-
ネットワーク通信
-
ファイアウォールとしてping of...
-
Choose the correct word(s) fo...
-
ポート番号の開放方法について
おすすめ情報