BIND9 hört nicht auf externe IP

tag-icon tag-icon domain-name-system bind
BIND9 hört nicht auf externe IP

Ich versuche, die Bindung so zu konfigurieren, dass meine Domäne im externen Netzwerk übertragen wird, aber mein Server hört nicht auf der externen IP.

Vor Ort funktioniert alles einwandfrei.

mein Webinterface:

 enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet INTERNAL_IP  netmask 255.255.255.0  broadcast 192.168.55.255
       inet6 INTERNAL_IP_V6  prefixlen 64  scopeid 0x20<link>


 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
       inet 127.0.0.1  netmask 255.0.0.0
       inet6 ::1  prefixlen 128  scopeid 0x10<host>
       loop  txqueuelen 1000  (Local Loopback)

sogar wenn iptables ausgeschaltet ist:

sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

benannte.conf.Optionen:

    options {
    directory "/var/cache/bind";
    statistics-file "/run/named/named.stats";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

     forwarders {
            x.x.x.x;     # gateway or router
            8.8.8.8;
            8.8.4.4;
            external ip;
     };

    dnssec-validation auto;

    listen-on-v6 port 53 {any;};

    listen-on port 53 {any;};

    auth-nxdomain yes;            # conform to RFC1035
    allow-query { any; };         # allow anyone to issue queries
    allow-recursion { any; };
    allow-query-cache { any; };
    recursion no;                 # disallow recursive queries
    version "[SECURED]";
};

Netzstat:

netstat -tulpn | grep :53
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 INTERNAL_IP:53          0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::53                   :::*                    LISTEN      -
udp        0      0 INTERNAL_IP:53          0.0.0.0:*                           -
udp        0      0 127.0.0.1:53            0.0.0.0:*                           -
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -
udp6       0      0 :::53                   :::*                                -
udp6       0      0 :::5353                 :::*                                -

ufw:

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
DNS                        ALLOW       Anywhere
DNS (v6)                   ALLOW       Anywhere (v6)

nmap zeigt:

53/tcp filtered domain

Was mache ich falsch?

Vielen Dank im Voraus für Ihre Hilfe, Slawek.

Antwort1

Ich teste Ihre Konfigurationen mit bind9 auf Ubuntu 22. Es funktioniert. Ich denke, Ihre Portweiterleitung funktioniert nicht gut. Sie sollten die Portweiterleitung sowohl für TCP- als auch für UDP-Protokolle durchführen.

Antwort2

Zum Schließen unterbricht es den Spaß vorübergehend, keine Zeit. Vielen Dank für Ihr Interesse, ich weiß, was ich sonst noch überprüfen muss. Grüße.

verwandte Informationen