BIND9 não escuta IP externo

tag-icon tag-icon domain-name-system bind
BIND9 não escuta IP externo

Estou tentando configurar o bind para transmitir meu domínio pela rede externa, mas meu servidor não está escutando no ip externo.

Tudo funciona bem localmente.

minha interface web:

 enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet INTERNAL_IP  netmask 255.255.255.0  broadcast 192.168.55.255
       inet6 INTERNAL_IP_V6  prefixlen 64  scopeid 0x20<link>


 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
       inet 127.0.0.1  netmask 255.0.0.0
       inet6 ::1  prefixlen 128  scopeid 0x10<host>
       loop  txqueuelen 1000  (Local Loopback)

mesmo com o iptables desligado:

sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

nomeado.conf.opções:

    options {
    directory "/var/cache/bind";
    statistics-file "/run/named/named.stats";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

     forwarders {
            x.x.x.x;     # gateway or router
            8.8.8.8;
            8.8.4.4;
            external ip;
     };

    dnssec-validation auto;

    listen-on-v6 port 53 {any;};

    listen-on port 53 {any;};

    auth-nxdomain yes;            # conform to RFC1035
    allow-query { any; };         # allow anyone to issue queries
    allow-recursion { any; };
    allow-query-cache { any; };
    recursion no;                 # disallow recursive queries
    version "[SECURED]";
};

netstat:

netstat -tulpn | grep :53
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 INTERNAL_IP:53          0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::53                   :::*                    LISTEN      -
udp        0      0 INTERNAL_IP:53          0.0.0.0:*                           -
udp        0      0 127.0.0.1:53            0.0.0.0:*                           -
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -
udp6       0      0 :::53                   :::*                                -
udp6       0      0 :::5353                 :::*                                -

ufw:

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
DNS                        ALLOW       Anywhere
DNS (v6)                   ALLOW       Anywhere (v6)

nmap mostra:

53/tcp filtered domain

O que estou fazendo de errado?

Agradecemos antecipadamente pela sua ajuda, Slawek.

Responder1

Teste suas configurações com bind9 no Ubuntu 22. Está funcionando. Acho que seu encaminhamento de porta não está funcionando bem. Você deve encaminhar a porta para os protocolos tcp e udp

Responder2

Para fechar, ele pausa a diversão temporariamente, sem hora. Obrigado pelo seu interesse, sei o que mais preciso verificar. Saudações.

informação relacionada