交流 › RouterOS › dns跳转的问题

lectureke 发表于 2006-1-14 10:27:36

dns跳转的问题

在RouterOS中，很容易就可以实现内网用户访问某网址就跳转到另外一个地址中（用dst-nat）。
这样做我也成功了。
不过有个想法，我想强制内网用户使用路由器的ip作为dns（因为做了一些限制），本来想像是很
简单的事情，做一个这样的dst-nat：在内网接口上把所有非发往内网ip的udp53转发到内网ip的53
端口上，但是从connections中看到的udp53还是发往客户端设置的另外一个dns上（外网ip）。
怎么没起作用呢？
注：附图中，内网ip断为192.168.0.0/24，内网网关为192.168.0.253，客户端设置的dns为
202.96.128.68，路由开启了dns，地址也是192.168.0.253。
怎么不行！！！！！？？？？？？？
以下为我的设置

lectureke 发表于 2006-1-14 10:29:12

是不是udp根本就不能被dst-nat？？？
我用这样的办法跳转tcp80端口成功啊！！！
还是dns的原理有点特殊的地方，请高手指点啊！

casper2000 发表于 2006-1-14 10:38:47

src内网段。udp53 inteface lan action redirect 192.168.0.253 0-65535

lectureke 发表于 2006-1-14 10:58:37

大概看懂你的意思，但我在2.96中，选择action redirect时，只有to ports没有 to ip啊！！！

lectureke 发表于 2006-1-14 11:18:04

没有人试过吗？

lectureke 发表于 2006-1-14 11:25:07

redirect 不能输入目标ip的（起码2.96是这样）

legou 发表于 2006-1-14 12:22:20

casper2000 发表于 2006-1-14 17:06:52

原帖由 lectureke 于 2006-1-14 10:58 发表
大概看懂你的意思，但我在2.96中，选择action redirect时，只有to ports没有 to ip啊！！！

sorry，开始发的有点问题。不过不知道有没有用。

redirect在2.8.x版本里可以设IP。不过跳转到ros的dns就等他0.0.0.0。端口0-65535
redirect在2.9.x版本里就只能设端口了，就用0-65535了。

lectureke 发表于 2006-1-15 14:29:41

原帖由 casper2000 于 2006-1-14 17:06 发表


sorry，开始发的有点问题。不过不知道有没有用。

redirect在2.8.x版本里可以设IP。不过跳转到ros的dns就等他0.0.0.0。端口0-65535
redirect在2.9.x版本里就只能设端口了，就用0-65535了。

你的意思是redirect就是跳转到Ros本身的意思！是到wan口ip还是lan口ip呢？
有多个ip的情况下，是不是没个ip都有呢？

lectureke 发表于 2006-2-7 08:44:53

自己顶下

yykj 发表于 2006-2-8 20:26:32

不太明白

王珏清 发表于 2006-2-8 20:45:06

可以啊~~把客户机的DNS都DNAT成ROS的IP啊
UDP 53

htqt 发表于 2008-1-22 01:26:40

我也做不成功

小狼 发表于 2008-1-22 21:37:24

DNS均支持UDP和TCP，端口号都是53。当查询请求响应的长度超过了512个字节，而仅返回前512个字节，在这种情况下，名字解析器通常使用TCP重发原来的查询请求。既然DNS主要使用UDP，因此好的重传和超时程序就很重要了。

http://book.opendigest.org/bencandy.php?fid-56-id-95-page-1.htm

查看完整版本: dns跳转的问题