Linux教程之CentOS网关设置DNS重定向

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！1.收集拓扑：

登录/注册后可看大图

需求：内网一切往往公网DNS流量，都转发到内网的一台DNS办事器。
源需求贴：http://bbs.51cto.com/thread-939762-1.html
----用linux测试,这类体例也能够算是一种DNS棍骗手艺
2.设置步骤：
A.linux网关设置：
①开启路由转发功效:
echo"1">/proc/sys/net/ipv4/ip_forward
②设置PAT:
iptables-tnat-APOSTROUTING-oeth0-s10.1.1.0/24-jMASQUERADE
③设置端口重定向：
iptables-tnat-APREROUTING-pudp--dport53-jDNAT--to10.1.1.10
B.R2设置：
①设置成DNS办事器：
ipdnsserver
②设置剖析条目：
iphostwww.百度.com10.1.1.1
C.R1设置：
指定DNS办事器为公网
ipname-server202.1.1.2
3.测试：
A.R1能上公网：
R1#ping202.1.1.2

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.1.1.2,timeoutis2seconds:

!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=12/22/32ms

B.R1找公网办事器剖析域名：

R1#pingwww.百度.com

Translating"www.百度.com"...domainserver(202.1.1.2)[OK]

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto10.1.1.1,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=12/20/32ms

----www.百度.com为R2下面设置的地点10.1.1.1，上面为抓包截图


本文出自“httpyuntianjxxll.spac..”博客，请务必保存此出处http://333234.blog.51cto.com/323234/947227


如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。

生成新的unispimsp.ksc。”另外得到回复后如果问题解决，向帮助过你的人发个说明，让他们知道问题是怎样解决的。

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助，只是可能你还没有发现和使用它们的技巧。

你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。

熟读写基础知识，学得会不如学得牢。

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。