• 所謂 DNS Proxy、DNS Forwarder なるもの
• NAT裏(プライベートアドレス)にあるFTPサーバをグローバル側に公開したいのだが、ポート20/21だけをNAPTで通して、FTPのコントロール接続のNATと連動して動的に書き換えることはできるんだろうか、と調査中。
  • 以前使用していた NTT のルータはコントロール接続の PORTコマンドの書換に対応していたので便利だったのだが。

#configure terminal
(config)#!--- 内蔵 DNSサーバを有効にする
(config)#ip dns server
(config)#!--- 名前解決を有効にする
(config)#ip domain-lookup
(config)#!--- DNS view のデフォルト設定を開く
(config)#ip dns view default
(cfg-dns-view)#!-- DNS Forwardingを有効にする
(cfg-dns-view)#dns forwarding
(cfg-dns-view)#!--- DNS Forwarding時にクエリするネームサーバのIPアドレスを指定する (複数ある場合は複数行)
(cfg-dns-view)#dns forwarder x.x.x.x
(cfg-dns-view)#dns forwarder x.x.x.x
(cfg-dns-view)#dns forwarder x.x.x.x

で動作する筈。

常に偽のIPアドレスへ解決させたい場合は

(config)#ip dns spoofing x.x.x.x
(config)#no ip domain-lookup

とすると常に指定された偽のIPアドレスへ解決されるようになる。