BIND9는 외부 IP를 수신하지 않습니다

2024-6-23 • tag-icon

외부 네트워크를 통해 내 도메인을 브로드캐스트하도록 바인딩을 구성하려고 하는데 내 서버가 외부 IP를 수신하지 않습니다.

모든 것이 로컬에서 잘 작동합니다.

내 웹 인터페이스:

 enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet INTERNAL_IP  netmask 255.255.255.0  broadcast 192.168.55.255
       inet6 INTERNAL_IP_V6  prefixlen 64  scopeid 0x20<link>


 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
       inet 127.0.0.1  netmask 255.0.0.0
       inet6 ::1  prefixlen 128  scopeid 0x10<host>
       loop  txqueuelen 1000  (Local Loopback)

iptables가 꺼진 상태에서도:

sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

명명된.conf.옵션:

    options {
    directory "/var/cache/bind";
    statistics-file "/run/named/named.stats";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

     forwarders {
            x.x.x.x;     # gateway or router
            8.8.8.8;
            8.8.4.4;
            external ip;
     };

    dnssec-validation auto;

    listen-on-v6 port 53 {any;};

    listen-on port 53 {any;};

    auth-nxdomain yes;            # conform to RFC1035
    allow-query { any; };         # allow anyone to issue queries
    allow-recursion { any; };
    allow-query-cache { any; };
    recursion no;                 # disallow recursive queries
    version "[SECURED]";
};

netstat:

netstat -tulpn | grep :53
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 INTERNAL_IP:53          0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::53                   :::*                    LISTEN      -
udp        0      0 INTERNAL_IP:53          0.0.0.0:*                           -
udp        0      0 127.0.0.1:53            0.0.0.0:*                           -
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -
udp6       0      0 :::53                   :::*                                -
udp6       0      0 :::5353                 :::*                                -

으악:

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
DNS                        ALLOW       Anywhere
DNS (v6)                   ALLOW       Anywhere (v6)

nmap은 다음을 보여줍니다:

53/tcp filtered domain

내가 도대체 뭘 잘못하고있는 겁니까?

도움을 주셔서 미리 감사드립니다, Slawek.

답변1

우분투 22에서 바인딩9를 사용하여 구성을 테스트합니다. 작동 중입니다. 포트 포워딩이 제대로 작동하지 않는 것 같습니다. tcp 및 udp 프로토콜 모두에 대해 포트 전달을 수행해야 합니다.

답변2

닫으려면 시간 없이 재미를 일시적으로 일시 중지합니다. 관심 가져주셔서 감사합니다. 추가로 확인해야 할 사항이 무엇인지 알고 있습니다. 인사말.

답변1

답변2

관련 정보