Можно ли сделать на роутере cisco такое: при обращении компьютера к роутеру с DNS запросом
он перенаправляет этот запрос на другой ip с другим DNS?
Ну может кто подскажет?
Можно попробовать (работает на новых версиях IOS)ip name-server x.x.x.x (внешний DNS, можно прописать несколько)
ip dns server (включает форвардинг ИМХО)
>Можно попробовать (работает на новых версиях IOS)
>
>ip name-server x.x.x.x (внешний DNS, можно прописать несколько)
>
>ip dns server (включает форвардинг ИМХО)Мне нужно просто перенаправлять DNS запросы которые приходят на роутер на другой ip
коианда ip dns server доступна для серий 7xxx и выше
>коианда ip dns server доступна для серий 7xxx и вышеНа SOHO и 2610XM работает! Проверено!
>>коианда ip dns server доступна для серий 7xxx и выше
>
>На SOHO и 2610XM работает! Проверено!У меня c2611 ios c2600-is-mz.121-9.bin
команды ip dns server нет совсем
поиск такой команды по сайту cisco.com выдает ссылки на 7xxx и выше
может подскажите название ios
Вот вроде бы нашел
http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
Это называется DNS spoofing, поддержка для ios 12.3(2)T, 12.2(28)SB
Может кто подскажет где это достать?
Сейчас нет доступа к этим цискам. Но там софт из линейки 12.4.В твоём случае сюда
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tec...А вообще, хорошо бы обовить софт. Там более разумные комманды появляются.
P.S. По софту есть великий и могучий, а главное доообрый :) - "Сайко".
>Сейчас нет доступа к этим цискам. Но там софт из линейки 12.4.
>
>
>В твоём случае сюда
>http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tec...
>
>А вообще, хорошо бы обовить софт. Там более разумные комманды появляются.
>
>
>
>P.S. По софту есть великий и могучий, а главное доообрый :) -
> "Сайко".
Это ссылка про то как сделать чтобы сам роутер обращался к DNS, но не про перенаправление
запросов.
>Ну может кто подскажет?Я бы делал про помощи route map. Таким же макаром я пробрасывал НТТР запросы...
>>Ну может кто подскажет?
>
>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>НТТР запросы...А можно пару строчек, как пример, для HTTP запросов.
>>>Ну может кто подскажет?
>>
>>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>>НТТР запросы...
>
>А можно пару строчек, как пример, для HTTP запросов.Запросто.
access-list 110 permit tcp "source network" host "destination host - WEB server" eq www
route-map portal perm 10
match ip add 110
set ip next-hop "мнимый WEB server - proxy или ещё что"
exitint f0/0
ip policy route-map portalЯ бы заменил истинный WEB server и его порт на IP DNS и eq 53, и в set ip next-hop прописываешь твой DNS, на который должны уходить запросы.
>>>>Ну может кто подскажет?
>>>
>>>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>>>НТТР запросы...
>>
>>А можно пару строчек, как пример, для HTTP запросов.
>
>Запросто.
>
>access-list 110 permit tcp "source network" host "destination host - WEB server"
>eq www
>
>route-map portal perm 10
>match ip add 110
>set ip next-hop "мнимый WEB server - proxy или ещё что"
>exit
>
>int f0/0
>ip policy route-map portal
>
>Я бы заменил истинный WEB server и его порт на IP DNS
>и eq 53, и в set ip next-hop прописываешь твой DNS,
>на который должны уходить запросы.А так будет работать?
access-list 110 permit udp any host *.*.*.* eq 53
*.*.*.* - мнимый DNS
>>>>>Ну может кто подскажет?
>>>>
>>>>Я бы делал про помощи route map. Таким же макаром я пробрасывал
>>>>НТТР запросы...
>>>
>>>А можно пару строчек, как пример, для HTTP запросов.
>>
>>Запросто.
>>
>>access-list 110 permit tcp "source network" host "destination host - WEB server"
>>eq www
>>
>>route-map portal perm 10
>>match ip add 110
>>set ip next-hop "мнимый WEB server - proxy или ещё что"
>>exit
>>
>>int f0/0
>>ip policy route-map portal
>>
>>Я бы заменил истинный WEB server и его порт на IP DNS
>>и eq 53, и в set ip next-hop прописываешь твой DNS,
>>на который должны уходить запросы.
>
>А так будет работать?
>
>access-list 110 permit udp any host *.*.*.* eq 53
>*.*.*.* - мнимый DNSroute map - это когда пробрасываешь трафик (типа хочешь на право, я тебя налево заверну, хотя ты уверен, что идёшь направо)
А просто ACL - это у тебя есть доступ к двум DNS, ты к одному открыл доступ, ко второму перекрыл. Тоже вариант, но я думал у тебя задача другая.
>route map - это когда пробрасываешь трафик (типа хочешь на право, я
>тебя налево заверну, хотя ты уверен, что идёшь направо)
>А просто ACL - это у тебя есть доступ к двум DNS,
>ты к одному открыл доступ, ко второму перекрыл. Тоже вариант, но
>я думал у тебя задача другая.Конечно один acl я применять не буду. Все остальное route-map и т.д. тоже пропишу.
Я просто спросил, что запись данного акс. листа привильная или нет?
Я тут пытаюсь сделать это на 3640 через ip dns server
но такой команды нет, ios 12.4-8
какой для этого нужен ios
на www.cisco.com/go/fn поиска по командам нет
может кто с этим сталкивался?
>Я тут пытаюсь сделать это на 3640 через ip dns server
>но такой команды нет, ios 12.4-8
>какой для этого нужен ios
>на www.cisco.com/go/fn поиска по командам нет
>может кто с этим сталкивался?Как-то сложно пошло все а чем ip helper address не подходит?
У меня роутер 3640 должен выполнять ф-ии роутинга между vlan
он воткнут в транковый порт каталиста, в соседнем транковом порте находится
сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись
на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS к пользователем.
Т.е. если пропишу такое на 3640, то это будет работатьip forward protocol udp 53
interface fa0/0.0
interface fa0/0.10
ip helper address *.*.*.*
interface fa0/0.20
ip helper address *.*.*.*
interface fa0/0.30
ip helper address *.*.*.*и т.д.
Мне не совсем понятно как ответы DNS будут возвращаться назад.
Может с помощью ip dns server было бы правильней.
>У меня роутер 3640 должен выполнять ф-ии роутинга между vlan
>он воткнут в транковый порт каталиста, в соседнем транковом порте находится
>сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись
>на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS
>к пользователем.
>Т.е. если пропишу такое на 3640, то это будет работать
>
>ip forward protocol udp 53
>
>interface fa0/0.0
>interface fa0/0.10
>ip helper address *.*.*.*
>interface fa0/0.20
>ip helper address *.*.*.*
>interface fa0/0.30
>ip helper address *.*.*.*
>
>и т.д.
>Мне не совсем понятно как ответы DNS будут возвращаться назад.
>Может с помощью ip dns server было бы правильней
Не пойму что смущает? Я так понимаю подсети у Вас на роутере маршрутизируються
Итак ip helper address ххх.ххх.ххх.ххх
ip forward protocol tcp 53 - эта строчка тоже не помешает ;)
Изначально проходит броадкаст (второй уровень еще нет никакой маршрутизации) запрос на address ххх.ххх.ххх.ххх тот отвечает есественно в arp таблицу заносятся соответствие мака и IP. А дальше клиент общается с ДНС по IP адресу. Если ДНС и клиент в разных подсетях нужна маршрутизация или я не совсем понял задачу?
>У меня роутер 3640 должен выполнять ф-ии роутинга между vlan
>он воткнут в транковый порт каталиста, в соседнем транковом порте находится
>сервер DNS. Мне необходимо, чтобы все запросы DNS на 3640 перенаправлялись
>на сервер DNS. И соответственно от сервера через 3640 приходил ответ DNS
>к пользователем.
>Т.е. если пропишу такое на 3640, то это будет работать
>
>ip forward protocol udp 53
>
>interface fa0/0.0
>interface fa0/0.10
>ip helper address *.*.*.*
>interface fa0/0.20
>ip helper address *.*.*.*
>interface fa0/0.30
>ip helper address *.*.*.*
>
>и т.д.
>Мне не совсем понятно как ответы DNS будут возвращаться назад.
>Может с помощью ip dns server было бы правильней.ну нахрена вам на циске DNS...?
что, сразу на клиенте нельзя его указать?
или автоматом отдать клиенту адрес DNS сервера по dhcp?