[Sysadmins] непонятная проблема с DNS

Чт Сен 11 18:27:09 MSD 2008

Timur Batyrshin пишет:
> On Thu, 11 Sep 2008 19:14:12 +0600
> Anton Kvashin wrote:
>> маршрутизатор честно вернул А-запись mail.domain.ru -- 111.22.33.44,
>> на спрашивающего -- 111.22.33.44
> 
> 192.168.1.1 -- это DNS-сервер, не маршрутизатор. Запись то он вернул,
> но маршрутизатор 192.168.9.1 ему вернул отлуп "Host unreacheable"

Всегда проходит запрос domain.ru (без имен третьего уровня)? 192.168.9.1 
получает ответ от серого адреса 192.168.1.1, который он должен 
транслировать в свой внешний адрес, и отдать его 111.22.33.44 (если 
правильно понял схему). В таблице трансляции должен быть порт, 
спрашивающего, т.е. 111.22.33.44.

получается для 192.168.1.1 у 192.168.9.1 нет маршрута до 111.22.33.44

>>> Почему так может быть? Где вообще искать проблему?
>> DNAT 53 TCP/UDP?
> 
> Здесь, по-моему, все-таки не совсем DNAT, а просто трансляция адресов 1
> в 1 (не знаю как называется).

Запрос приходит на реальный IP:53 машрутизатора 192.168.9.1, который 
делает проброс на внутренний 192.168.1.1:53?

-- 
Anton Kvashin