BIND9 no escucha en ip externa

tag-icon tag-icon domain-name-system bind
BIND9 no escucha en ip externa

Estoy intentando configurar el enlace para transmitir mi dominio a través de la red externa, pero mi servidor no escucha en la IP externa.

Todo funciona bien a nivel local.

mi interfaz web:

 enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet INTERNAL_IP  netmask 255.255.255.0  broadcast 192.168.55.255
       inet6 INTERNAL_IP_V6  prefixlen 64  scopeid 0x20<link>


 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
       inet 127.0.0.1  netmask 255.0.0.0
       inet6 ::1  prefixlen 128  scopeid 0x10<host>
       loop  txqueuelen 1000  (Local Loopback)

incluso con iptables desactivado:

sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

opciones.de.conf.con nombre:

    options {
    directory "/var/cache/bind";
    statistics-file "/run/named/named.stats";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

     forwarders {
            x.x.x.x;     # gateway or router
            8.8.8.8;
            8.8.4.4;
            external ip;
     };

    dnssec-validation auto;

    listen-on-v6 port 53 {any;};

    listen-on port 53 {any;};

    auth-nxdomain yes;            # conform to RFC1035
    allow-query { any; };         # allow anyone to issue queries
    allow-recursion { any; };
    allow-query-cache { any; };
    recursion no;                 # disallow recursive queries
    version "[SECURED]";
};

netstat:

netstat -tulpn | grep :53
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 INTERNAL_IP:53          0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::53                   :::*                    LISTEN      -
udp        0      0 INTERNAL_IP:53          0.0.0.0:*                           -
udp        0      0 127.0.0.1:53            0.0.0.0:*                           -
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -
udp6       0      0 :::53                   :::*                                -
udp6       0      0 :::5353                 :::*                                -

Ufw:

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
DNS                        ALLOW       Anywhere
DNS (v6)                   ALLOW       Anywhere (v6)

nmap muestra:

53/tcp filtered domain

¿Qué estoy haciendo mal?

Gracias de antemano por tu ayuda, Slawek.

Respuesta1

Pruebo sus configuraciones con bind9 en ubuntu 22. Está funcionando. Creo que el reenvío de puertos no funciona bien. Debe reenviar puertos para los protocolos tcp y udp.

Respuesta2

Para cerrar, pausa la diversión temporalmente, sin tiempo. Gracias por su interés, sé qué más necesito verificar. Saludos.

información relacionada