Jesse Ting <jesset@ms1.hinet.net> wrote in message
news:39B44BD7.91B72BBA@ms1.hinet.net...
> 我確定我在twnic 及hinet都已經登錄了dns, 可是ipmasqadm還是過不去.
>
> 目前我用的ipmasqadm設定, 是參考網中人兄的大作中的nat script裡的
> dns重導、www重導、mail重導、ftp重導,並將變數改為實際的ip。
>
> 其實按照之前網中人兄, 小州兄及song兄的指導, 我大約了解ipmasquerade
> 的運作, 想請問在實作ip masquerade時dns是否一定要有內部及外部這兩個zone?
> 不是只要dns指到nat外部的ip, 就可以透過ipmasq的重導功能進入private LAN嗎?
>

我記得在回答這個題目的第一篇回應是這樣說的﹕

先確定外面的 DNS 可以正確指向外部 IP 吧。


您用另一台獨立的電腦﹐撥接上網﹐然後用 nslookup 分別查查 ns.avantop.com.tw
www.avantop.com.tw
看看它們的 IP 就知道了。

您竟然為 www.avantop.com.tw 使用 192.168.1.1 這樣的記錄﹖﹗當然不能在
internet 上連得上啦。這與 ipmasqadm 一點關係都沒有﹐因為這是基本的路由問題
啦。所以﹐別把時間再浪費在 ipmasqadm 上了﹐請參考我的第一篇回應﹐修改您的
DNS 記
錄資料吧。

假如做 NAT 主機本身已經設定好 DNS ﹐而且所有外部 IP 的記錄都設定正確﹐那您可
以將“重導 DNS 請求”那幾行註解起來。這時候﹐您可以分別用 NAT 回答外面的查
詢﹐而 192.168.1.1 回答內部的查詢﹐這樣的話﹐就算不分開兩個 zone 也可以啦(不
過我還是建議你分開好)。