DNS PROXY といっても、別にパケットを吸い込むわけではありません。 普通に bind9 (pkgsrc/net/bind95 など) を走らせて下さい。
bind9 のインストールについては、 「NetBSD サーバ構築ガイド」 を参照。
不要なインターフェイスを開く必要はありません。 /etc/named.conf を編集してください。 外側は閉じ、127.0.0.1 と内側インターフェイスだけ開きます。 吸い込むわけではないので内側インターフェイスも開くことに注意。 また、内側からは allow-recursion も許すことに注意。
例: 内側ネットワークが 192.168.0.0/16 で fxp0 が 192.168.0.1 の場合。
[/etc/named.conf]
options {
directory "/etc/namedb";
allow-recursion {
localhost;
192.168.0.0/16;
};
listen-on port 53 {
127.0.0.1;
192.168.0.1;
};
};
... 以下、略 ...nfgw2 自体の resolver は自分自身を見ましょう。
[/etc/resolv.conf] # ドメインが example.org domain example.org nameserver 127.0.0.1
内側のクライアントは、fxp0 のアドレスを resolver として使うように設定して下さい。
[/etc/resolv.conf] # クライアント側の設定: # ドメインが example.org、fxp0のIPアドレスが 192.168.0.1 の場合 domain example.org nameserver 192.168.0.1
DHCP でくばるなら楽ですね〜。
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >