iptablesを使用してのDNSゾーン転送の設定。

今後Linuxをルーターとしてサーバー公開を目指しています。

グローバルIP＝10.10.10.10（ルーターインターフェース＝eth0）
プライベートIP＝192.168.0.1（ルーターインターフェースeth1）
PrimaryDNS＝10.10.10.10:53をプライベートIPに変換＝192.168.0.2:53
セカンダリDNS＝20.20.20.20
Linuxルータはiptablesのみ動作。
primaryDNSサーバーはwindows2000を使用しています。

iptablesにより、Preroutingを使用して10.10.10.10:53→192.168.0.2:53の変換。
POSTROUTINGにより192.168.0.2→10.10.10.10:53へ変換と設定しています。
# iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53
# iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53
# iptables -t nat -A PREROUTING -p udp -d 10.10.10.10 -dport53 -j DNAT -to-destinalion 192.168.1.20:53
# iptables -t nat -A POSTROUTING -p udp -s 10.10.10.10 -sport53 -j SNAT -to-source 192.168.1.20:53

そこで質問なのですが、この際Win2000でゾーン転送のセカンダリDNSの宛先アドレスはどうしたらよろしいのでしょうか？

その際、iptablesの記述も教えてください。

一応、
# iptables -A FORWARD -p tcp -dport53 -j ACCEPT
# iptables -A FORWARD -p udp -dport53 -j ACCEPT
53ポートのtcp,udpを許可しています。

No.2 ベストアンサー 回答者： pakuti 回答日時： 2009/02/17 11:30

20.20.20.20で良いのでは？

ゾーン転送はTCP接続なので、iptablesでは両方向の設定が必要です。

この回答へのお礼

やはりそうなんですか。
ありがとうございます。

＞TCP接続なので、iptablesでは両方向の設定が必要です。

これは、私の設定だけでは足りないということですか？

お礼日時：2009/02/22 02:24

No.1 回答者： Toshi0230 回答日時： 2009/02/11 01:24

> Win2000でゾーン転送のセカンダリDNSの宛先アドレスはどうしたらよろしいのでしょうか？

Primary DNSからSecondary DNSがどのように見えるか、ですので、この例の場合20.20.20.20 で良いのではないかと。

iptablesはやったこと無いので他の方にお任せします。
# でもまぁ、外部からのqueryができているようであれば問題ないとは思いますけどね

この回答へのお礼

やはりそうなんですか。
そのあたりの知識が少ないもので・・・

ありがとうございました。

お礼日時：2009/02/22 02:21