Não sei por que não consigo acessar meu DNS escravo de fora da minha rede. Provavelmente fiz algo errado ao configurá-lo, mas simplesmente não consigo descobrir o quê. Alguém pode me dar uma ajudinha? Obrigado desde já.
pfSense (10.1.1.1): Interface: Protocolo WAN: UDP Endereço de Origem: * Portas de Origem: * Dest. Endereço: Endereço WAN Dest. Portas: 53 IP NAT: 10.1.1.15 Portas NAT: 53
Não consigo ver nada no meu log e meu ISP já abriu todas as portas UDP.
DNS escravo (10.1.1.15): /etc/named.conf:
options {
listen-on port 53 { 127.0.0.1; 10.1.1.15; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-recursion { 127.0.0.1; 10.1.1.0/24; };
allow-recursion-on { 127.0.0.1; 10.1.1.0/24; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type forward;
# forward only;
forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; };
};
zone "domain1.com.br" IN {
type slave;
file "bak.domain1.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "domain2.com.br" IN {
type slave;
file "bak.domain2.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "domain3.com.br" IN {
type slave;
file "bak.domain3.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "re.ver.se.ip.in-addr.arpa" IN {
type slave;
file "bak.domain1.com.br-reverso";
masterfile-format text;
masters { masterdnsip; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Responder1
Se o seu endereço WAN for realmente 10.1.1.1, que está em um intervalo de endereços privado, então eu realmente não vejo como seu servidor de nomes pode ser acessado pela Internet, a menos que seu ISP forneça um IP público que eles mapeiam para esse endereço (ou pelo menos mapeie a porta DNS 53 de lá para você).
Responder2
Tente fazer capturas de pacotes, seja comtcpdumpna máquina pfSense e no servidor DNS ou usando portas SPAN em seus switches e usando Wireshark. Dessa forma você pode ver os pacotes antes e depois do firewall e verificar se suas regras NAT estão funcionando bem. A seguir, se o tráfego também entrar corretamente no seu servidor DNS, você poderá começar a verificar a configuração desse servidor.
Se você conseguir fazer algumas capturas de pacotes, compartilhe essas informações conosco também. Isso nos ajudará a analisar o problema, pois atualmente temos muito pouca informação para trabalhar.