大里 さん k7-koyama です。 > > > DNS サーバーは、iptables を動かしているサーバーで、プライマリー > > DNSサーバーを稼働しています。 > > 本来であれば、nslookup が答えても良いと思うのですが、 > > やはり、外向けの eth1 だけではだめで、内向けの eth0 へ FORWARD > > しなければ、うまく起動しないのでしょうか? > > ゲートウェイマシン上で DNS が動いているなら、FORWARD は必要 > ないと思いますけど。 > 再帰問い合わせは禁止していないですよね。 BIND 9 を利用しています。 外側の問い合わせに対しては、named.conf で recursion no; してます。 > > > ちなみに、nslookup は、 この iptables を起動させているサーバーの > > root ユーザー でも 失敗しました。 > > そのときの問い合わせたサーバのアドレスは、localhost/内側IP/ > 外側IP のうちどれでしょうか?全部だめでしょうか。 > nslookup と打っただけですので、多分内側だと思いますが・・・・ /etc/resolve.conf は、nameserver 0.0.0.0 になっています。 -- koyama <mlac@xxxxxxxxxxxx>