Dúvida sobre configuração do DNS e FIREWALL (iptables)

[tomelin]

Olá pessoal,

Tenho a seguinte duvida:

Tem como eu ter um DNS que resposta na internet sendo que ele esteja dentro da minha rede e com IP da rede e não da Internet?

Se não tiver como, tem como eu configurar no firewall, que está respondendo ao IP válido da internet, para que ele mande todas as requisições de DNS (porta 53) para o servidor de DNS, e o servidor de DNS cosiga fazer o encaminhamento dos meus subdominios como "webmail, www, restrito, etc, ..." e encaminha para sua respectiva página?

Ou eu terei que ter no servidor de DNS um ip válido?

Agradeço quem puder estar me ajudando!!

[hbueno]

Pode redirecionar no firewall que funciona!
Todas as requisições que chegarem na porta 53 vc redireciona para o servidor interno.

iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -p tcp --dport 53 -j DNAT --to 10.xxx.xxx.xxx :53

[tomelin]

Olá Hbueno

Tenho a seguinte configuração hj:

servidor FIREWALL e router: eth0=ip_internte eth1=ip_lan (192.168.1.1)
servidor web = ip=192.168.1.3
servidor de email e DNS = ip 192.168.1.5

estou fazendo a seguinte configuração no meu FIREWALL:

### Compartilhando a internet ###
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

### Redirecionando do DNS ###
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-dest 192.168.1.5
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 192.168.1.5


Só que assim dessa maneira, ele não está me redirecionando para o servidor web (serviço que o DNS teria que fazer, ou não?).
Eu só consigo acessar meu servidor web se fazer um PREROUTING da porta 80. Mas dessa maneira se eu quizer acessar um subdominio(webmail, www, restrito, blablabla), não consigo.

O que devo fazer para corrigir esse problema?