Tengo una conexión a Internet con una ip estática de mi ISP. Tengo servidores de correo y servidores web alojados en él. Lo que me gustaría lograr es ejecutar un par de servidores de nombres obteniendo otra IP estática de mi ISP. He reenviado puertos TCP y UDP desde mi dirección IP local y pfsense administra la conexión a Internet. El servicio de resolución y reenvío de DNS ha sido deshabilitado.
Intenté configurar un servidor de nombres mediante NAT y reenvié el PUERTO 53 para el tráfico udp y tcp. Pero aún así, cuando intento consultar un registro para una zona en mi servidor de nombres usando excavación externa o interna, aparece el error "no se pudo acceder a ningún servidor". ¿Existe alguna guía o información que me ayude a configurar los servidores de nombres detrás de NAT o que me ayude a resolver este problema?
Mi ISP ha confirmado que no tiene bloqueos ni filtros. También he confirmado que ningún puerto está siendo bloqueado o filtrado por mi parte. El nombre del servidor de nombres es ns1.sitehosters.in.
Configuración de red en ns1:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.localarchivo en ns1:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstatproducción:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
DNSCHECK en PINGDOM
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
Encuentre algunas capturas de pantalla de la configuración de mi enrutador que podrían ayudarlo a orientarme en la dirección correcta. Utilizo pfsense en una PC que administra toda la conexión a Internet y el firewall.
Regla NAT para DNS
Reglas de firewall de Pfsense
Respuesta1
Tengo la misma configuración con la misma configuración que usted. Tengo configurado el firewall pfSense. Tengo un servidor web usando ISPconfig, también lo intenté durante mucho tiempo con una configuración NAT. Luego fallé, porque en el protocolo entrante NAT no se puede configurar ningún protocolo como como en las reglas normales (en Pfsense).
El protocolo de origen debe ser todo (no compatible con la regla NAT de pfSense).
Entonces, déjame darte una sugerencia sobre cómo lo hice en mi entorno. Proporciona una IP pública directa al servidor web. Crea un servidor VPN en pfSense y crea un usuario para él. Configura la VPN en el servidor web y conéctalo a tu red local. Luego configure la conexión VPN automática si el servidor se reinicia.
Te recomiendo encarecidamente este método.
Si tiene alguna consulta, comuníquese conmigo.
Respuesta2
Me lo imaginé. El ISP tenía un filtro en el puerto 53 aunque estaba abierto. Tengo que cambiar de ISP porque no pueden eliminar el bloqueo. Gracias a todos por el tiempo dedicado a resolver el problema.