ISP から静的 IP を取得してインターネットに接続しています。メール サーバーと Web サーバーは ISP からホストされています。ISP から別の静的 IP を取得して、ネーム サーバーをいくつか実行したいと考えています。ローカル IP アドレスから TCP ポートと UDP ポートを転送し、インターネット接続は pfsense によって管理されています。DNS リゾルバーとフォワーダー サービスは無効になっています。
NAT でネームサーバーを設定し、UDP および TCP トラフィック用にポート 53 を転送しようとしました。しかし、外部または内部で dig を使用してネームサーバー上のゾーンのレコードをクエリしようとすると、「サーバーにアクセスできませんでした」というエラーが表示されます。NAT の背後にネームサーバーを設定するのに役立つガイドや情報、またはこの問題を解決するのに役立つガイドや情報はありますか?
私の ISP は、ブロックやフィルターは設定されていないことを確認しました。また、私の側でもポートがブロックまたはフィルターされていないことを確認しました。ネームサーバーの名前は ですns1.sitehosters.in。
ns1 のネットワーク構成:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.localns1 上のファイル:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstat出力:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
PINGDOM での DNSCHECK
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
ルーターの設定のスクリーンショットをいくつか見つけてください。正しい方向を示すのに役立つかもしれません。私は、すべてのインターネット接続とファイアウォールを管理している PC で pfsense を使用しています。
DNS の NAT ルール
Pfsense からのファイアウォール ルール
答え1
私もあなたと同じ設定で同じ構成を持っています。pfSense ファイアウォールを構成しました。ISPconfig を使用する Web サーバーがあり、NAT 構成も長い間試しました。その後、NAT 着信プロトコルでは通常のルール (Pfsense 内) のようにプロトコルを設定できないため、失敗しました。
ソース プロトコルはすべてである必要があります (pfSense NAT ルールではサポートされていません)。
そこで、私の環境で行った方法を提案します。Web サーバーに直接パブリック IP を割り当てます。pfSense に VPN サーバーを作成し、そのユーザーを作成します。Web サーバーで VPN を構成し、ローカル ネットワークに接続します。次に、サーバーが再起動した場合に自動 VPN 接続を構成します。
この方法を強くお勧めします。
ご質問がございましたら、お気軽にご連絡ください。
答え2
解決しました。ISP はポート 53 にフィルターを設定していましたが、ポートは開いていました。ISP はブロックを解除できないので、ISP を変更する必要があります。問題解決に時間を割いてくださった皆様に感謝します。