[fli4l] Alle DNS-A?==?utf-8?Q?nfragen intern transparent ?==?utf-8?Q?umleiten?

[K. Dreier]

Hallo,

> Funktioniert jedenfalls (bisher) einwandfrei.

So dachte ich. Es geht alles ohne, daß ein Fehler auffällt. Allerdings
ist das bei einem normalen client ja auch nicht verwunderlich, da der
seine DNS-Infos vom fli4l bekommt. Der Punkt ist ja aber, daß solche
clients, die ihren DNS-Server fix haben (wie z.B. viele IoT-Geräte),
diesen zwar ansprechen sollen, aber eben nicht direkt auf den zugreifen
können, sondern über meinen DNS-Server laufen sollen (transparent).
Wenn ich nun aber einem client, den ich einstellen kann, mit einem fixen
DNS-Server-Eintrag auf z.B. 1.1.1.1 versehe, dann geht eine Auflösung
via FQDN nicht mehr. Ping geht, aber eben z.B. nicht im "heise.de".

Zum debuggen habe ich einen Eintrag für diesen client
PF_PREROUTING[]='tmpl:dns @client20 ACCEPT'
vor die Umbiege-Regel gesetzt und zack hat der wieder DNS-Auflösung. Es
ist also klar die Umbiege-Regel, die nicht funktioniert (und ja, der
DNS-Server läuft...).

Wo ist denn jetzt das Problem? :-(

Gruß
Klaus