DNS Traffic rerouten
schichtleiter 28.01.2018 - 14:00 1590 3
schichtleiter
Addicted
|
Hallo oc.at,
Ich habe im lokalen Netzwerk einen Pi als DNS Cache & Forwarder mit Werbefilter (Pihole).
(IP Setup: Router 10.0.0.1, DNS-Cache und Forwarder: 10.0.0.2, Clients ab 10.0.0.10)
Das funktioniert alles wunderbar, nur haben einige Google Produkte 8.8.8.8 als DNS hardcoded.
Ist es mit iptables oder static routes möglich, sämtlichen DNS traffic (außer den mit source ip des Pi 10.0.0.2) auf den internen server umzuleiten?
Bin leider ein iptables-n00b.
So long,
schichtleiter
|
userohnenamen
leider kein name
|
was passiert wennst 8.8.8.8 blockst? Greift er dann auf die eingestellten zu oder ist das Ding dann kaputt?
|
Smut
takeover & ether
|
was hast für einen router?
mit open wrt/lede kannst ganz einfach UDP pakete überschreiben.
alternativ auf der firewall UDP ausgehend für alles (exkl. pihole) blockeren. würde mich wundern, wenn google devices, dann wirklich zu 8.8.8.8 kommunizieren wollen.
|
schichtleiter
Addicted
|
Habe es inzwischen nochmal probiert und geschafft. Hier noch zur Vervollständigung die IPTables-Config, die alle bis auf die von mir eingestellten Cloudflare-DNS auf den Pihole umleiten. #!/bin/sh
# Allow traffic to OpenDNS
iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -d 1.1.1.1/32 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -d 1.1.1.1/32 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -d 1.0.0.1/32 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -d 1.0.0.1/32 -j ACCEPT
# Mop up ANY other DNS servers
iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i br0 -p tcp
|
Anmeldung