Redirect DNS Anfragen

jbacksch · 19. Januar 2018 um 20:27

Ich habe ein paar „Clients“, bei denen der DNS fest auf eine IP-Adresse in China eingestellt ist.

Unter IPv4 kann ich die DNS Requests dieser Clients per iptables auf einen anderen DNS umleiten:

iptables -A PREROUTING -t nat -i $GATEWAY_IF -p tcp -s $MYNET --sport 1024: --dport  53 -j DNAT --to-destination 8.8.8.8:53
iptables -A PREROUTING -t nat -i $GATEWAY_IF -p udp -s $MYNET --sport 1024: --dport  53 -j DNAT --to-destination 8.8.8.8:53

Doch wie kann ich das Umleiten von DNS Requests unter IPv6 erreichen? Natürlich wird unter IPv6 kein NAT verwendet ;-).

adorfer · 19. Januar 2018 um 21:01

Auf die Gefahr hin, mit der Diskussion das Minenfeld „PPA“ zu streifen:

Im Netz finden sich auch immer nur hilflose Diskussion zum Thema „geht nicht“ oder „das willst Du nicht“. Und „Man darf IPv6 nicht natten“.
Abe ich lasse mich gern eines besseren belehren, wenn jemand da ein transparentes Setzup um einen DNS-Masq gebaut hat.

https://stackoverflow.com/questions/43255440/dnsmasq-as-a-ipv6-transparent-proxy-using-dnat-in-centos