如何使用我的 Cisco 路由器 2621XM 重定向来自客户端的任何 DNS 请求。我想将任何 DNS 请求重定向到我自己的 DNS 服务器。因此,如果客户端在其 IP 地址设置中设置了 DNS 服务器,则不会产生任何效果。
比如首先将 www 请求定向到 squid 代理。我在我的 debian 服务器中使用它:
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.50:53
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.50:53
你能告诉我如何以与上述参数相同的方式配置我的思科路由器吗?
提前谢谢您。抱歉我的英语不好。
答案1
确保 DNS 服务器的 IP 在路由表中并且...
ip access-list extended transparent_dns
permit udp any any eq 53
route-map redirect_dns permit 10
match ip address transparent_dns
set ip next-hop ip.of.your.server
route-map redirect_dns permit 20
interface fax/x
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
ip policy route-map redirect_dns
答案2
如果您也在内部运行 DHCP,那么只需更新您的 DHCP 服务器以“分发”您自己的 DNS 服务器可能会更容易(且“更干净”)。
答案3
尝试按照您要求的方式进行操作远非理想。我建议您在 cisco 路由器上设置访问列表,以允许并记录所有不来自 DNS 服务器的 DNS 请求。这样您就可以发现哪些客户端配置错误并进行更正。
答案4
您可以做的是阻止除您的 DNS 服务器之外的任何机器的所有出站 DNS 请求。
您担心的是未配置的客户端还是故意配置的客户端?如果是前者,他们应该使用 DHCP;如果是后者,当他们抱怨时告诉他们修复他们的设置。