这是一个创建于 2864 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于权限问题没有搞定,开机启动的程序不能监听 53 端口,用 pf 把 53 端口转发到了 127.0.0.1 的 53 端口,本机使用 127.0.0.1 作为 DNS 可以正常使用,但是局域网其他机器就一直超时
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** 请求 UnKnown 超时
然后在本机上试了一下用局域网的 IP ,结果返回的是:
;; reply from unexpected source: 192.168.50.245#5533, expected 192.168.50.245#53
有办法能解决这个问题吗
pf 配置是这样写的:
rdr pass on lo0 inet proto udp from any to any port 53 -> 127.0.0.1 port 5533
rdr pass on en0 inet proto udp from any to any port 53 -> 127.0.0.1 port 5533
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** 请求 UnKnown 超时
然后在本机上试了一下用局域网的 IP ,结果返回的是:
;; reply from unexpected source: 192.168.50.245#5533, expected 192.168.50.245#53
有办法能解决这个问题吗
pf 配置是这样写的:
rdr pass on lo0 inet proto udp from any to any port 53 -> 127.0.0.1 port 5533
rdr pass on en0 inet proto udp from any to any port 53 -> 127.0.0.1 port 5533
 |
1
linbiaye 2017-01-20 14:02:19 +08:00
不懂 mac ,但是你只做了 DNAT, 还需要 SNAT 。简单的说,别的程序给你的 IP:53 端口发包,你的 dns 用 IP:5353 端口回包。
|
 |
3
maojy1989 OP @linbiaye 我也不太懂 mac 这东西转发我都不知道该怎么玩, centos 上我知道怎么设置,这个 pf 都没用过
|
 |
4
millken 2017-01-20 15:25:14 +08:00
不需要监听也可以的,直接使用 pcap 来收发包。
我的 dns 服务器就是这样搞的。 |
 |
5
thekll 2017-01-21 01:15:10 +08:00
redirection 配置可能有问题。
返回信息已经指出你向 port53 发请求,响应的源端口只能是 port53 ,不能是 5353. https://www.openbsd.org/faq/pf/rdr.html |
Select Language