Ich habe eine Internetverbindung mit einer statischen IP von meinem ISP. Ich habe Mailserver und Webserver, die von dort gehostet werden. Ich möchte ein paar Nameserver betreiben, indem ich eine weitere statische IP von meinem ISP bekomme. Ich habe TCP- und UDP-Ports von meiner lokalen IP-Adresse weitergeleitet und die Internetverbindung wird von pfsense verwaltet. Der DNS-Resolver- und -Forwarder-Dienst wurde deaktiviert.
Ich habe versucht, einen Nameserver über NAT einzurichten und habe PORT 53 für UDP- und TCP-Verkehr weitergeleitet. Aber wenn ich versuche, einen Eintrag für eine Zone auf meinem Nameserver mit Dig extern oder intern abzufragen, erhalte ich immer noch die Fehlermeldung „Es konnten keine Server erreicht werden“. Gibt es eine Anleitung oder Informationen, die mir beim Einrichten der Nameserver hinter NAT oder bei der Lösung dieses Problems helfen?
Mein ISP hat bestätigt, dass er keine Sperren oder Filter eingerichtet hat. Ich habe auch bestätigt, dass von meiner Seite aus keine Ports gesperrt oder gefiltert werden. Der Name des Nameservers ist ns1.sitehosters.in.
Netzwerkkonfiguration auf ns1:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.localDatei auf ns1:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstatAusgabe:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
DNSCHECK bei PINGDOM
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
Hier finden Sie einige Screenshots meiner Routerkonfiguration, die Ihnen möglicherweise dabei helfen, mich in die richtige Richtung zu lenken. Ich verwende pfsense auf einem PC, der die gesamte Internetverbindung und Firewall verwaltet.
NAT-Regel für DNS
Firewall-Regeln von Pfsense
Antwort1
Ich habe dieselbe Konfiguration mit demselben Setup wie Sie. Ich habe die pfSense-Firewall konfiguriert. Ich habe einen Webserver, der ISPconfig verwendet. Auch ich habe es lange mit einer NAT-Konfiguration versucht. Dann ist es fehlgeschlagen, weil Sie im eingehenden NAT-Protokoll kein Protokoll festlegen können, wie in den normalen Regeln (in Pfsense).
Das Quellprotokoll sollte „alle“ sein (wird in der pfSense-NAT-Regel nicht unterstützt).
Ich möchte Ihnen also einen Vorschlag machen, wie ich es in meiner Umgebung gemacht habe. Geben Sie dem Webserver eine direkte öffentliche IP-Adresse. Erstellen Sie in pfSense einen VPN-Server und legen Sie einen Benutzer dafür an. Konfigurieren Sie das VPN im Webserver und verbinden Sie es mit Ihrem lokalen Netzwerk. Konfigurieren Sie dann eine automatische VPN-Verbindung, wenn der Server neu gestartet wird.
Ich kann Ihnen diese Methode nur wärmstens empfehlen.
Wenn Sie Fragen haben, wenden Sie sich bitte an mich.
Antwort2
Ich habe es herausgefunden. Der ISP hatte einen Filter auf Port 53, obwohl dieser offen war. Musste den ISP wechseln, da sie die Sperre nicht aufheben können. Vielen Dank an alle für die Zeit, die sie mit der Lösung des Problems verbracht haben