Hello Paul,<br><br>Thank you for your reply. We are using ipfw under FreeBSD so iptables will not work. <br><br>A standard fwd rule will work, but the result will have a source address of the unbound server rather than the queried server so the client will ignore it.<br>
<br>I can create a wrapper that will just rewrite the address of the reply, but it would be great if unbound could do this directly rather than adding another piece of code.<br><br>Thank you,<br><br><br>Gerald<br><br><div class="gmail_extra">
<br><br><div class="gmail_quote">On Mon, Dec 10, 2012 at 4:05 PM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">On Mon, 10 Dec 2012, Gerald McNulty wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is it possible to use unbound as a captive DNS resolver? That is, all DNS traffic that is leaving the network will be<br>
redirected to unbound which will perform the resolution instead of any remote DNS server.<br>
<br>
I'm already using the python module so adding code to that would be fine, but how would I retrieve the DNS server that was<br>
queried and set that in the response?<br>
</blockquote>
<br></div></div>
Why not just DNAT the traffic to your DNS server?<br>
<br>
(from top of head, no guarantees)<br>
<br>
iptables -I PREROUTING -t nat -j DNAT -s yourlan/mask -p udp --dport 53 --to-destination IP.UNBOUND.SERVER<br>
iptables -I PREROUTING -t nat -j DNAT -s yourlan/mask -p tcp --dport 53 --to-destination IP.UNBOUND.SERVER<br>
<br>
(-p all does not seem to work with --dport in my experience)<span class="HOEnZb"><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br></div>