V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
darkradx
V2EX  ›  DNS

只是想做一个 fwd,但最后一条总是无 match

  •  1
     
  •   darkradx · 2015-12-19 04:15:31 +08:00 · 2813 次点击
    这是一个创建于 3261 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 8.8.8.8
    iptables -t filter -A FORWARD -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -d 8.8.8.8 -p udp --dport 53 -j MASQUERADE
    iptables -t filter -A FORWARD -s 8.8.8.8 -p udp --dport 53 -j ACCEPT
    iptables -t filter -A FORWARD -j DROP
    iptables -t nat -A POSTROUTING -o eth0 -s 8.8.8.8 -p udp --sport 53 -j SNAT --to-source 我的 srv:53

    上面 6 条配完, 完全不工作
    然后我把最后一条干掉, 结果也怪怪的(如下, 和 8888 也不一样)
    难道真的要部署 named?

    C:\Documents and Settings\Administrator>nslookup v2ex.com
    Server: UnKnown
    Address: 我的 srv
    Non-authoritative answer:
    Name: v2ex.com
    Addresses: 23.251.126.133, 23.251.125.131

    C:\Documents and Settings\Administrator>nslookup v2ex.com
    Server: google-public-dns-a.google.com
    Address: 8.8.8.8
    Non-authoritative answer:
    Name: v2ex.com
    Addresses: 117.34.96.85, 183.60.90.82, 183.60.90.83, 59.173.16.210
    第 1 条附言  ·  2015-12-19 05:37:51 +08:00
    放弃这条路了

    著作权归作者所有。
    商业转载请联系作者获得授权,非商业转载请注明出处。
    作者: Fred Wu
    链接: http://www.zhihu.com/question/19751271/answer/33959866
    来源:知乎

    其次,使用冷门 dns 也是没用的.墙会在满足 1.发往 53 端口的 dns 查询 2.使用 udp 协议 3.查询中包含关键词这三个条件时抢先返回一个虚假 IP.所以不管冷门与否,只要你使用的是使用 53 端口 udp 查询的境外 dns 服务器,就不可避免的会被 dns 污染.
    1 条回复    2015-12-20 10:12:47 +08:00
    lanlanlan
        1
    lanlanlan  
       2015-12-20 10:12:47 +08:00
    使用非 udp(+)53 即可做到
    部分公共 DNS 如 8888 的话 即使 TCP53 某些域名(youtube)查询时候是会触发到某 W 的 reset 规则的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   964 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:47 · PVG 05:47 · LAX 13:47 · JFK 16:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.