cisco ルーターでは、DNS の NAT 変換タイムアウトを udp とは別に変更できるようです。
ポート変換が設定されている場合、各エントリにはそれを使用するトラフィックに関するより多くのコンテキストが含まれるため、変換エントリのタイムアウトをより細かく制御できます。非 DNS UDP 変換は 5 分後にタイムアウトします。DNS は 1 分でタイムアウトします。ストリームで RST または FIN が見られない限り、TCP 変換は 24 時間後にタイムアウトします。この場合、1 分でタイムアウトします。
Linuxでこれを行うにはどうすればよいですか?
私がそうするsysctl net.netfilterと、次のような各プロトコルの conntrack タイムアウト実行可能ファイルを見つけることができます
net.netfilter.nf_conntrack_udp_timeout = 30
net.netfilter.nf_conntrack_udp_timeout_stream = 120
しかし、DNSの設定が見つかりません。
他の udp トラフィックから独立して実行可能な DNS conntrack タイムアウトを変更する方法はありますか?
conntrack 設定を変更してもこれができない場合、DNS conntrack タイムアウトを変更するにはどうすればよいですか? (大きな理由ではないので、これを試してみたいだけです) netfilter を使用して NAT を通過する各 udp パケットをチェックする C コードを作成し、conntrack を使用して別のタイムアウト変数でテーブルに追加する必要がありますか?
Ubuntu 20.04 を使用しています