외부 네트워크에서 슬레이브 DNS에 액세스할 수 없음: Bind9 구성이 잘못되었거나 방화벽 문제가 있습니까?

tag-icon tag-icon domain-name-system bind
외부 네트워크에서 슬레이브 DNS에 액세스할 수 없음: Bind9 구성이 잘못되었거나 방화벽 문제가 있습니까?

네트워크 외부에서 슬레이브 DNS에 액세스할 수 없는 이유가 무엇인지 잘 모르겠습니다. 구성하는 동안 뭔가 잘못했을 수도 있지만 무엇인지 알 수 없습니다. 누군가 나에게 작은 도움을 줄 수 있습니까? 이미 감사합니다.

pf센스(10.1.1.1): 인터페이스: WAN 프로토콜: UDP 소스 주소: * 소스 포트: * 대상. 주소: WAN 주소 대상 포트: 53 NAT IP: 10.1.1.15 NAT 포트: 53

내 로그에 아무 것도 표시되지 않으며 내 ISP가 이미 모든 UDP 포트를 열었습니다.

슬레이브 DNS(10.1.1.15): /etc/named.conf:

options {
        listen-on port 53 { 127.0.0.1; 10.1.1.15; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;        
        allow-recursion { 127.0.0.1; 10.1.1.0/24; };
        allow-recursion-on { 127.0.0.1; 10.1.1.0/24; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";

         pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type forward;
#        forward only;
forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; };
};


zone "domain1.com.br" IN {
        type slave;
        file "bak.domain1.com.br";
        masterfile-format text;
        masters { masterdnsip; };
};

zone "domain2.com.br" IN {
        type slave;
 file "bak.domain2.com.br";
        masterfile-format text;
        masters { masterdnsip; };
};
zone "domain3.com.br" IN {
        type slave;
        file "bak.domain3.com.br";
        masterfile-format text;
        masters { masterdnsip; };
};

zone "re.ver.se.ip.in-addr.arpa" IN {
        type slave;
        file "bak.domain1.com.br-reverso";
        masterfile-format text;
        masters { masterdnsip; };
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

답변1

귀하의 WAN 주소가 실제로 개인 주소 범위에 있는 10.1.1.1이라면 귀하의 ISP가 해당 주소에 매핑되는 공용 IP를 제공하지 않는 한 인터넷에서 귀하의 네임서버에 어떻게 접근할 수 있는지 알 수 없습니다. 거기에서 DNS 포트 53을 사용자에게 매핑하십시오).

답변2

다음 중 하나를 사용하여 패킷 캡처를 시도해 보십시오.tcpdumppfSense 시스템과 DNS 서버에서 또는 스위치의 SPAN 포트와 Wireshark를 사용하여. 이렇게 하면 방화벽 전후의 패킷을 볼 수 있고 NAT 규칙이 제대로 작동하는지 확인할 수 있습니다. 다음으로 트래픽이 DNS 서버에 올바르게 진입하면 해당 서버의 구성 확인을 시작할 수 있습니다.

일부 패킷 캡처를 수행할 수 있는 경우 해당 정보도 우리와 공유해 주시기 바랍니다. 현재 작업할 수 있는 정보가 너무 적기 때문에 문제를 분석하는 데 도움이 될 것입니다.

관련 정보