Eu tenho uma conexão com a Internet com um IP estático do meu ISP. Eu tenho servidores de e-mail e servidores web hospedados nele. O que eu gostaria de conseguir é executar alguns servidores de nomes obtendo outro IP estático do meu ISP. Encaminhei portas TCP e UDP do meu endereço IP local e a conexão com a Internet está sendo gerenciada pelo pfsense. O serviço de resolução e encaminhamento de DNS foi desativado.
Tentei configurar um servidor de nomes por NAT e encaminhei a PORTA 53 para tráfego udp e tcp. Mas ainda assim, quando tento consultar um registro para uma zona em meu servidor de nomes usando dig externamente ou internamente, recebo um erro "nenhum servidor pôde ser alcançado". Existe algum guia ou informação que me ajude a configurar os servidores de nomes por trás do NAT ou a resolver esse problema?
Meu ISP confirmou que não possui bloqueios ou filtros instalados. Também confirmei que nenhuma porta está sendo bloqueada ou filtrada do meu lado. O nome do servidor de nomes é ns1.sitehosters.in.
Configuração de rede no ns1:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.localarquivo em ns1:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstatsaída:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
DNSCHECK em PINGDOM
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
Encontre algumas capturas de tela da configuração do meu roteador que podem ajudá-lo a me indicar a direção certa. Eu uso o pfsense em um PC que gerencia toda a conexão com a internet e firewall.
Regra NAT para DNS
Regras de Firewall do Pfsense
Responder1
Tenho a mesma configuração com a mesma configuração que você.Tenho o firewall pfSense configurado.Tenho um servidor web usando ISPconfig, também tentei muito tempo com uma configuração NAT.Então falhei, porque no protocolo de entrada NAT você não pode definir nenhum protocolo como como nas regras normais (no Pfsense).
O protocolo de origem deve ser all (não suportado na regra NAT do pfSense).
Então, deixe-me dar uma sugestão de como fiz no meu ambiente. Forneça IP público direto para o servidor web. Crie um servidor VPN no pfSense e crie um usuário para ele. Configure a VPN no servidor web e conecte-a à sua rede local .Em seguida, configure a conexão VPN automática se o servidor for reiniciado.
Eu recomendo fortemente este método.
Se você tiver alguma dúvida, entre em contato comigo.
Responder2
Eu descobri. O ISP tinha um filtro na porta 53, embora estivesse aberta. Tenho que mudar o ISP porque eles não conseguem remover o bloqueio. Obrigado a todos pelo tempo gasto resolvendo o problema