URL: https://www.overclockers.at/netzwerktechnik/dns-traffic-rerouten_250663/page_1 - zur Vollversion wechseln!
Hallo oc.at,
Ich habe im lokalen Netzwerk einen Pi als DNS Cache & Forwarder mit Werbefilter (Pihole).
(IP Setup: Router 10.0.0.1, DNS-Cache und Forwarder: 10.0.0.2, Clients ab 10.0.0.10)
Das funktioniert alles wunderbar, nur haben einige Google Produkte 8.8.8.8 als DNS hardcoded.
Ist es mit iptables oder static routes möglich, sämtlichen DNS traffic (außer den mit source ip des Pi 10.0.0.2) auf den internen server umzuleiten?
Bin leider ein iptables-n00b.
So long,
schichtleiter
was passiert wennst 8.8.8.8 blockst? Greift er dann auf die eingestellten zu oder ist das Ding dann kaputt?
was hast für einen router?
mit open wrt/lede kannst ganz einfach UDP pakete überschreiben.
alternativ auf der firewall UDP ausgehend für alles (exkl. pihole) blockeren. würde mich wundern, wenn google devices, dann wirklich zu 8.8.8.8 kommunizieren wollen.
Habe es inzwischen nochmal probiert und geschafft.
Hier noch zur Vervollständigung die IPTables-Config, die alle bis auf die von mir eingestellten Cloudflare-DNS auf den Pihole umleiten.
Code:#!/bin/sh # Allow traffic to OpenDNS iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -d 1.1.1.1/32 -j ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -d 1.1.1.1/32 -j ACCEPT iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -d 1.0.0.1/32 -j ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -d 1.0.0.1/32 -j ACCEPT # Mop up ANY other DNS servers iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -j DNAT --to-destination 10.0.0.2 iptables -t nat -A PREROUTING -i br0 -p tcp
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025