#加載相關的內核模塊

　　/sbin/modprobe iptable_filter
　　/sbin/modprobe ip_tables
　　/sbin/modprobe iptables_nat

　　#刷新所有規則

　　/sbin/iptables -t nat -F

　　#加入來自CERNET的DNS請求轉發規則，將其轉發到本地54端口，CERNET地址列表可從www.nic.edu.cn/RS/ipstat/獲得

/sbin/iptables -t nat -A PREROUTING -p udp -s 163.105.0.0/16 --dport 53 -i eth0 -j REDIRECT 54
/sbin/iptables -t nat -A PREROUTING -p tcp -s 163.105.0.0/16 --dport 53 -i eth0 -j REDIRECT 54
/sbin/iptables -t nat -A PREROUTING -p udp -s 166.111.0.0/16 --dport 53 -i eth0 -j REDIRECT 54
/sbin/iptables -t nat -A PREROUTING -p tcp -s 166.111.0.0/16 --dport 53 -i eth0 -j REDIRECT 54
/sbin/iptables -t nat -A PREROUTING -p udp -s 202.4.128.0/19 --dport 53 -i eth0 -j REDIRECT 54
/sbin/iptables -t nat -A PREROUTING -p tcp -s 202.4.128.0/19 --dport 53 -i eth0 -j REDIRECT 54
/sbin/iptables -t nat -A PREROUTING -p udp -s 202.112.0.0/15 --dport 53 -i eth0 -j REDIRECT 54
/sbin/iptables -t nat -A PREROUTING -p tcp -s 202.112.0.0/15 --dport 53 -i eth0 -j REDIRECT 54
…

　　#將返回給CERNET DNS客戶數據包的源端口(54端口)偽裝成53端口

　　/sbin/iptables -t nat -A POSTROUTING -p udp --sport 54 -o eth0 -j SNAT --to 211.163.76.1:53
　　/sbin/iptables -t nat -A POSTROUTING -p tcp --sport 54 -o eth0 -j SNAT --to 211.163.76.1:53

　　教育網網的朋友可以從這里下載該腳本，將腳本中的DNS_IP及CNET_PORT參數改成你自己的Dns服務器地址及監聽端口即可。

　　步驟四、運行動態DNS

　　配置完成后我們啟動DNS服務器，并且運行相應的規則腳本，我們的動態Dns服務器就可以正常工作了。