Kandu.dk - Cisco 677 DNS Rewriting


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Cisco 677 DNS Rewriting
Fra : Thor A. Lange

Dato : 05-02-02 09:33

Hej

Jeg har et problem med en Cisco 677 i forbindelse med en DNS
server. Vi har en DNS server stående bagved en Cisco 677 som kører med
NAT.

Problemet er at 677 omskriver alle A og PTR records i DNS queries så
de ser ud til at komme fra dens eksterne IP. Det er jo unægteligt en
smule irriterende når det ikke er den adresse der skulle have stået!
Er der nogen som har oplevet dette problem og eventuelt fundet en måde
at disable denne feature?

Mvh
Thor Lange

--
Thor Lange mailto:lange@SunSITE.dk
SunSITE.dk http://SunSITE.dk/~lange/
-- Supporting OpenSource Development

Asbjorn Hojmark (05-02-2002)

Kommentar
Fra : Asbjorn Hojmark

Dato : 05-02-02 10:28

On 05 Feb 2002 09:33:20 +0100, lange@SunSITE.dk (Thor A. Lange)
wrote:

> Jeg har et problem med en Cisco 677 i forbindelse med en DNS
> server. Vi har en DNS server stående bagved en Cisco 677 som kører med
> NAT.

Hvad er det præcis, du ønsker at opnå med det setup? Hvem skal
den DNS-server svare med hvad?

> Problemet er at 677 omskriver alle A og PTR records i DNS queries så
> de ser ud til at komme fra dens eksterne IP. Det er jo unægteligt en
> smule irriterende når det ikke er den adresse der skulle have stået!

Den eksterne adresse er jo den eneste, der kan nås globalt, så
det virker rimeligt på mig, hvis det er den adresse man svarer
med, når folk spørger globalt.

-A

Thor A. Lange (05-02-2002)

Kommentar
Fra : Thor A. Lange

Dato : 05-02-02 11:05

>>>>> "Asbjorn" == Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

Asbjorn> Hvad er det præcis, du ønsker at opnå med det setup? Hvem
Asbjorn> skal den DNS-server svare med hvad?

DNS serveren skal være primær DNS for ex foo.com. Vi skal senere have
flyttet både mail og web til vores egne severe, men i øjbelikket er
det hostet ude i byen og defor skal de requests _ikke_ resolves til
vores ADSL ip.

Differentiering af eksterne og internerne request kan vi styre med
client diffs i tinydns i stedet...

/Thor

--
Thor Lange mailto:lange@SunSITE.dk
SunSITE.dk http://SunSITE.dk/~lange/
-- Supporting OpenSource Development

Thor A. Lange (05-02-2002)

Kommentar
Fra : Thor A. Lange

Dato : 05-02-02 15:31

>>>>> "Thor" == Thor A Lange <lange@SunSITE.dk> writes:

Thor> Problemet er at 677 omskriver alle A og PTR records i DNS
Thor> queries så de ser ud til at komme fra dens eksterne IP. Det
Thor> er jo unægteligt en smule irriterende når det ikke er den
Thor> adresse der skulle have stået! Er der nogen som har oplevet
Thor> dette problem og eventuelt fundet en måde at disable denne
Thor> feature?

Har løst problemet! 677 laver ikke om på DNS requests hvis man laver
en NAT entry som "forwarder" port 53 til en anden port. Så en patched
udgave af tinydns har løst problemet.

/Thor

--
Thor Lange mailto:lange@SunSITE.dk
SunSITE.dk http://SunSITE.dk/~lange/
-- Supporting OpenSource Development

Søg

Reklame

Statistik

Spørgsmål :	177508
Tips :	31968
Nyheder :	719565
Indlæg :	6408580
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste