Redirecionamento de DNS

hlbomfim
(usa Slackware)

Enviado em 06/12/2017 - 15:59h

Srs,
Tenho um laboratório (quase) isolado pra testes. Por que quase? Porque eu preciso que 1 servidor de 2 placas de rede tenha saída pra resolver dns.

Eu tenho uma rede 10.0.0.0/24 isolada e um servidor com 2 placas de rede (10.0.0.1 e 192.168.0.2)/24.
Eu tenho pra essa rede o servidor 192.168.0.10 que é um DNS server que responde a toda rede.
Eu tenho um servidor de teste 10.0.0.5/24 sem default gateway apontando como nameserver o 10.0.0.1.

Eu só preciso que "resolva" o nome.
comecei com
echo "1" >/proc/sys/net/ipv4/ip_forward
e eu já tentei:
iptables -t nat -A PREROUTING -p udp -s 10.0.0.0/24 -d 10.0.0.1 -j DNAT --to 192.168.0.10:53
ou
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.10:53
ou
iptables -t nat -A PREROUTING -p udp -i eno2 --dport 53 -j DNAT --to-destination 192.168.0.10:53

todos com e sem:
iptables -A FORWARD -p udp -s -s 10.0.0.0/24 -d 10.0.0.1 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

Alguém pode me dizer o erro?