- 所謂 DNS Proxy、DNS Forwarder なるもの
- NAT裏(プライベートアドレス)にあるFTPサーバをグローバル側に公開したいのだが、ポート20/21だけをNAPTで通して、FTPのコントロール接続のNATと連動して動的に書き換えることはできるんだろうか、と調査中。
- 以前使用していた NTT のルータはコントロール接続の PORTコマンドの書換に対応していたので便利だったのだが。
#configure terminal (config)#!--- 内蔵 DNSサーバを有効にする (config)#ip dns server (config)#!--- 名前解決を有効にする (config)#ip domain-lookup (config)#!--- DNS view のデフォルト設定を開く (config)#ip dns view default (cfg-dns-view)#!-- DNS Forwardingを有効にする (cfg-dns-view)#dns forwarding (cfg-dns-view)#!--- DNS Forwarding時にクエリするネームサーバのIPアドレスを指定する (複数ある場合は複数行) (cfg-dns-view)#dns forwarder x.x.x.x (cfg-dns-view)#dns forwarder x.x.x.x (cfg-dns-view)#dns forwarder x.x.x.x
で動作する筈。
常に偽のIPアドレスへ解決させたい場合は
(config)#ip dns spoofing x.x.x.x (config)#no ip domain-lookup
とすると常に指定された偽のIPアドレスへ解決されるようになる。