Я пытался переслать DNS-запросы в Google DNS, но он не работает. Ниже приведено содержимое моего файла /etc/mararc :

csv2 = {}

csv2["example.net."] = "db.example.net"
csv2["google.com."] = "db.google.com"

ipv4_bind_addresses = "127.0.0.1"
chroot_dir = "/etc/maradns"
recursive_acl = "127.0.0.1/16"
upstream_servers = {}
upstream_servers["."] = "8.8.8.8"

Когда я проверяю разрешение DNS на gmail.com через nslookup , я получаю:

> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> gmail.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached

Я разрешил исходящие DNS-запросы от iptables как:

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

Есть указатели?

|источник

1 ответ1

0

Ниже решение работало для меня. Я должен использовать MaraDNS Deadwood для пересылки DNS-запросов. Ниже приведено содержимое /etc/dwood3rc:

bind_address="127.0.0.1" # IP we bind to

chroot_dir = "/etc/maradns" # Directory we run program from (not used in Win32)

recursive_acl = "127.0.0.1/16"
upstream_servers = {}
upstream_servers["."] = "8.8.8.8, 8.8.4.4"

maxprocs = 8 # Maximum number of pending requests
handle_overload = 1 # Send SERVER FAIL when overloaded

maradns_uid = 99 # UID Deadwood runs as
maradns_gid = 99 # GID Deadwood runs as

maximum_cache_elements = 60000

cache_file = "dw_cache"

resurrections = 1

Вот содержимое моего файла /etc/mararc :

csv2 = {}

csv2["example.net."] = "db.example.net" #Sample Record, just to try
csv2["google.com."] = "db.google.com" #Sample Record, just to try

ipv4_bind_addresses = "127.0.0.1"
chroot_dir = "/etc/maradns"

А затем перезапустите обе службы, так как:

service maradns.deadwood restart

service maradns restart

Надеюсь, это поможет кому-то!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .