やはり、もひとつdnscacheを動かしてしまった。ただし、外部インターフェイスではなくloopbackにaliasを付け、pfでリダイレクトする。
# dnscache-conf Gdnscache Gdnslog ${DNSCACHE_EXT} 127.0.0.2
# touch ${DNSCACHE_EXT}/servers/ip/[プライベートLANネットアドレス]
# echo 'ifconfig_lo0_alias0="inet 127.0.0.2 netmask 0xffffffff"' >> /etc/rc.conf
# ifconfig lo0 inet 127.0.0.2 netmask 0xffffffff alias
pf.confも変更。
rdr on $ext_if inet proto { udp, tcp } from <nats> to any port domain -> 127.0.0.2 port domain
ちょっとすっきり。
$ dig +short -t txt porttest.dns-oarc.net @127.0.0.2 z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "[kamui] is GOOD: 26 queries in 3.0 seconds from 26 ports with std dev 17069.11" $ netstat -f inet -a | grep domain tcp4 0 0 localhost.domain *.* LISTEN tcp4 0 0 127.0.0.2.domain *.* LISTEN tcp4 0 0 kamui.domain *.* LISTEN udp4 0 0 localhost.domain *.* udp4 0 0 127.0.0.2.domain *.* udp4 0 0 kamui.domain *.*
あたりまえだけど、127.0.0.2って名前が付いてないんだなぁ。
追記
localhostとloopback, lo0の表記が入れ乱れてたので統一してみた。ついでに、titleを差し替え。
0 件のコメント:
コメントを投稿