PTT數位生活區 / LinuxDev

[問題] 請問有辦法指定特定inerface送出dns封ꔠ…

看板LinuxDev作者 (花音部飆隼~)時間16年前 (2010/02/24 20:35), 編輯推噓1(1015)
留言16則, 2人參與, 最新討論串1/1
我在有多個interface,也設定了多個nameserver~ 我現在是用gethostbyname()去做dns查詢~ 可是會出現 某interface對所有的nameserver送出封包~ 請問有辦法指定某特定interface對某特定nameserver作dns查詢嗎??~ 比方我的配置是這樣 |----eth1(my_device)eth0----| | | | | | | (ftp server)------X----nameserver1 nameserver0 1.1.1.1 2.2.2.2 X是別的router 也是就是 eth1,ftp server,nameserver1都是在不同的網域~ ftp server的domain name是 ftp.test.com 當我要ftp aaa.bbb.ccc時 會先送出dns去查 ftp.test.com的對應IP 再送出ftp 封包~可是用gethostbyname("ftp.test.com")的話 eth0都會對nameserver0 nameserver1送出dns封包~ 要怎麼作才能 只有eth1單獨對nameserver1 送出dns封包?~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.218.27.60
02/25 11:27, , 1F
用 netfilter 將 eth0 的 output tcp/udp port 53 DROP
02/25 11:27, 1F
這樣不行~因為eth0不能完全不送出dns query (因為有的要問nameserver0); 如果只drop 1.1.1.1 port 53的話~ eth0還是會對2.2.2.2送出 ftp.test.com 這個多餘的 dns query ~ 對不起~有些地方我弄錯了改一下內文~我剛看了wireshark 抓的封包我弄錯了~ 現在的狀況是 gethostbyname("ftp.test.com")時~ eth0 會對 1.1.1.1 跟2.2.2.2同時送出 "ftp.test.com" 的 dns query~ eth1則不會送~ 我想問要怎樣才能 只有eth1對1.1.1.1發dns query~ 我查了一些文章~ 好像有提到把gethostbyname()改用getaddrinfo()可以指定interface送出封包~ 可是我怎麼作都失敗~還是一樣從 eth0對1.1.1.1 2.2.2.2送出dns query 有高手可以教我一下getaddrinfo的用法嗎??~ //以下是失敗的code: test_main(void) { struct addrinfo hints, *res; int errcode; char addrstr[100]; void *ptr; memset (&hints, 0, sizeof (hints)); hints.ai_family = PF_UNSPEC; hints.ai_socktype = SOCK_STREAM; hints.ai_flags = AI_CANONNAME; hints.ai_canonname="eth1"; inet_aton("192.168.2.1",hints.ai_if); errcode = getaddrinfo ("www.google.com.tw", NULL, &hints, &res); if (errcode != 0) { printf ("errcode:%d\n",errcode); return -1; } printf ("Host: %s\n", host); while (res) { inet_ntop (res->ai_family, res->ai_addr->sa_data, addrstr, 100); switch (res->ai_family) { case AF_INET: ptr = &((struct sockaddr_in *) res->ai_addr)->sin_addr; break; case AF_INET6: ptr = &((struct sockaddr_in6 *) res->ai_addr)->sin6_addr; break; } inet_ntop (res->ai_family, ptr, addrstr, 100); printf ("IPv%d address: %s (%s)\n", res->ai_family == PF_INET6 ? 6 : 4, addrstr, res->ai_canonname); res = res->ai_next; } return 0; } ※ 編輯: scarface 來自: 118.169.3.156 (02/25 16:46)
02/25 18:29, , 2F
我個人看完的感覺似乎是你的 routing 怪怪的.
02/25 18:29, 2F
02/25 18:29, , 3F
ping 1.1.1.1 應該要可以從 eth1 出去才對
02/25 18:29, 3F
02/25 18:29, , 4F
基本上如果你的網路是照你設的, 到 1.1.1.1 和到 2.2.2.2
02/25 18:29, 4F
02/25 18:30, , 5F
是會走不同的 interface, 不過從你內文描述是沒有
02/25 18:30, 5F
02/25 18:30, , 6F
是你不是 eth0 10.1.1.1 netmask 255.0.0.0 eth1 是
02/25 18:30, 6F
02/25 18:30, , 7F
10.2.1.1 netmask 255.0.0.0 也就是 mask 設錯?
02/25 18:30, 7F
02/25 19:35, , 8F
主要是因為eth0 eth1 nameserver1 nameserver0 ftpserver
02/25 19:35, 8F
02/25 19:35, , 9F
他們是有可能都在不同網域的~在這種情況下~送出dns query
02/25 19:35, 9F
02/25 19:36, , 10F
是會送往gateway的
02/25 19:36, 10F
02/25 19:45, , 11F
對eth0來說~它不知道1.1.1.1在哪~所以送往gateway~
02/25 19:45, 11F
02/25 22:50, , 12F
這樣看起來是你的 routing 走 default gateway
02/25 22:50, 12F
02/25 22:50, , 13F
所以你必需設一個 policy route 指定 nameserver1 是要走
02/25 22:50, 13F
02/25 22:50, , 14F
eth1 的 gateway .
02/25 22:50, 14F
02/25 22:51, , 15F
ex: route add -net 192.168.0.0 netmask 255.255.0.0 gw
02/25 22:51, 15F
02/25 22:52, , 16F
172.20.1.254 --> 172.20.1.254 是 eth1 的 default gw
02/25 22:52, 16F
更多 scarface 的文章
文章代碼(AID): #1BXHq1_H (LinuxDev)
LinuxDev 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 scarface 的文章
文章代碼(AID): #1BXHq1_H (LinuxDev)