내 ISP의 고정 IP로 인터넷에 연결되어 있습니다. 메일 서버와 웹 서버가 호스팅되어 있습니다. 내가 달성하고 싶은 것은 내 ISP로부터 또 다른 고정 IP를 얻어서 몇 개의 네임서버를 실행하는 것입니다. 내 로컬 IP 주소에서 TCP 및 UDP 포트를 전달했으며 인터넷 연결은 pfsense에서 관리되고 있습니다. DNS 확인자 및 전달자 서비스가 비활성화되었습니다.
NAT로 네임서버를 설정하려고 시도했고 udp 및 tcp 트래픽에 대해 포트 53을 전달했습니다. 하지만 여전히 외부 또는 내부적으로 dig를 사용하여 내 네임서버의 영역에 대한 레코드를 쿼리하려고 하면 "서버에 연결할 수 없습니다"라는 오류가 발생합니다. NAT 뒤에 네임서버를 설정하는 데 도움이 되거나 이 문제를 해결하는 데 도움이 되는 가이드나 정보가 있습니까?
내 ISP에서 차단이나 필터가 없음을 확인했습니다. 또한 내 쪽에서는 어떤 포트도 차단되거나 필터링되지 않는 것을 확인했습니다. 네임서버의 이름은 입니다 ns1.sitehosters.in.
ns1의 네트워크 구성:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.localns1의 파일:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstat산출:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
PINGDOM의 DNSCHECK
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
올바른 방향을 제시하는 데 도움이 될 수 있는 라우터 구성의 스크린샷을 찾아보세요. 나는 모든 인터넷 연결과 방화벽을 관리하는 PC에서 pfsense를 사용합니다.
DNS에 대한 NAT 규칙
Pfsense의 방화벽 규칙
답변1
나는 당신과 동일한 설정으로 동일한 구성을 가지고 있습니다. pfSense 방화벽이 구성되어 있습니다. ISPconfig를 사용하는 웹 서버가 있고 NAT 구성으로 오랫동안 시도했습니다. 그런 다음 실패했습니다. NAT 수신 프로토콜에서는 어떤 프로토콜도 다음과 같이 설정할 수 없기 때문입니다. 일반 규칙(Pfsense에서)과 같습니다.
소스 프로토콜은 모두여야 합니다(pfSense NAT 규칙에서는 지원되지 않음).
그럼 내 환경에서 어떻게 했는지 제안해 보겠습니다. 웹 서버에 직접 공용 IP를 제공합니다. pfSense에서 VPN 서버를 생성하고 해당 사용자를 생성합니다. 웹 서버에서 VPN을 구성하고 로컬 네트워크에 연결합니다. .그런 다음 서버가 다시 시작되면 자동 VPN 연결을 구성합니다.
이 방법을 강력히 추천합니다.
문의사항이 있으시면 다시 연락주세요.
답변2
나는 그것을 알아. ISP는 포트 53이 열려 있음에도 불구하고 필터를 가지고 있었습니다. 블록을 제거할 수 없기 때문에 ISP를 변경해야 합니다. 문제를 해결하는 데 시간을 할애해 주셔서 감사합니다.