![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
今後Linuxをルーターとしてサーバー公開を目指しています。
グローバルIP=10.10.10.10(ルーターインターフェース=eth0)
プライベートIP=192.168.0.1(ルーターインターフェースeth1)
PrimaryDNS=10.10.10.10:53をプライベートIPに変換=192.168.0.2:53
セカンダリDNS=20.20.20.20
Linuxルータはiptablesのみ動作。
primaryDNSサーバーはwindows2000を使用しています。
iptablesにより、Preroutingを使用して10.10.10.10:53→192.168.0.2:53の変換。
POSTROUTINGにより192.168.0.2→10.10.10.10:53へ変換と設定しています。
# iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53
# iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53
# iptables -t nat -A PREROUTING -p udp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53
# iptables -t nat -A POSTROUTING -p udp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53
そこで質問なのですが、この際Win2000でゾーン転送のセカンダリDNSの宛先アドレスはどうしたらよろしいのでしょうか?
その際、iptablesの記述も教えてください。
一応、
# iptables -A FORWARD -p tcp -dport53 -j ACCEPT
# iptables -A FORWARD -p udp -dport53 -j ACCEPT
53ポートのtcp,udpを許可しています。
No.2ベストアンサー
- 回答日時:
20.20.20.20で良いのでは?
ゾーン転送はTCP接続なので、iptablesでは両方向の設定が必要です。
やはりそうなんですか。
ありがとうございます。
>TCP接続なので、iptablesでは両方向の設定が必要です。
これは、私の設定だけでは足りないということですか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- ルーター・ネットワーク機器 baffalo ルーターについて DNSを手動設定したのですが、プライマリ、セカンダリDNSを設定す 1 2023/01/09 14:53
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- FTTH・光回線 インターネット PC ゲームについて 契約回線のマニュアルに工場出荷時のIPアドレスが振られておりま 1 2023/04/27 21:46
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iptablesにてRDPが通らない。
-
iptablesの書き方
-
ファイアウォールは必要?hosts...
-
RedHat9 Linux のDNSサーバ...
-
scpコマンドでサーバー間のファ...
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
エクセルで#N/Aを含めた平均値...
-
【DNS】ゾーン情報が上手く設定...
-
AWSでSSH接続をしたいのですが...
-
リモートデスクトップ接続でパ...
-
クライアントが切断されました。
-
TortoiseSVNでアクセスエラー
-
VirtualBoxのGuestマシンのネッ...
-
iPadの受信メールが消える
-
循環参照にならない方法があっ...
-
vsftpd でのユーザーに対するパ...
-
Mailの送信済みメールボックス...
-
APバッチサーバとWebAPサ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
ファイアウォールは必要?hosts...
-
iptablesにてRDPが通らない。
-
Linux環境で、UDP514ポートが開...
-
サーバーでポート587番が開放で...
-
iptablesを使用してのDNSゾーン...
-
linuxのルーティング処理
-
UDPパケットのバッファサイズ変...
-
iptablesでNATログを取りたい。
-
CentOS6.5のiptablesについて
-
iptablesのデフォルトの設定(#...
-
Choose the correct word(s) fo...
-
scpコマンドでサーバー間のファ...
-
iptablesを設定するとメール送...
-
iptablesの設定について
-
ProFTPdとポート開放
-
RH-Firewall-1-INPUTとは?
-
プログラムに別のPCからアクセ...
-
Linuxサーバに社内からSSH接続...
-
iptablesによるルーティング
おすすめ情報