DNS, NAT и проброс портов

[dadv]

Стандартная ситуация: локальная сеть с маршрутизатором, один публичный IP, для выхода в мир используется NAT. Плюс на маршрутизаторе работает кеширующий DNS-сервер для локальной сети. Всё работает

Comments

[filonov]

А не пробрасывать udp с src port 53 не проще будет?

[dadv]

Тоже вариант (c)
Но развести по непересекающимся диапазонам мне как-то больше нравится.

[_slw]

нет
многие сервера уже более 5 лет как блокируют запросы с порта 53

[filonov]

Огласите пожалуйста полный список серверов блокирующих ответы внешних DNS-серверов на свои же DNS-запросы. Мне чисто поржать.

[_slw]

я же сказал "запросы", а не "ответы", что тут непонятно?
ip тех серверов, что стали фильтровать такие запросы я не записывал. это было не повально, но достаточно для того, что бы мне пришлось убирать опцию query-source address * port 53;

[filonov]

я же сказал "запросы", а не "ответы", что тут непонятно?
Непонятно, какое это имеет отношение к предмету обсуждения.

[_slw]

"DNS-сервер, выполняя запросы к внешним серверам, для исходящих запросов сам использует динамические UDP-порты и ожидает ответ на них."

ну вот же.

[dadv]

В посте речь идёт о (не)форварде приходящих ответов.

[_slw]

у тебя (в некоторых случаях) нечего будет форвардить если ты будешь делать запросы с src_port=53.

[dadv]

Но ведь это уже второй вопрос, профессор.

[_slw]

нет. это исходный вопрос: "многие сервера уже более 5 лет как блокируют запросы с порта 53"

[dadv]

И этот вопрос - второй, другой. Не та проблема, о которой речь в посте.

[filonov]

Там дальше еще DNS-сервер остается без DNS-ответов на свои запросы, которые теперь уходят по пробросу локальному хосту

[_slw]

и?

[filonov]

Проблем с DNS-запросами, очевидно, не наблюдается.

[_slw]

а почему она должна быть?
проблема будет с отсутвием ответов от некоторых серверов, если делать запросы с порта 53.