У меня есть подключение к Интернету со статическим IP от моего провайдера. У меня есть почтовые серверы и веб-серверы, размещенные на нем. Я хотел бы запустить несколько серверов имен, получив еще один статический IP от моего провайдера. Я перенаправил порты TCP и UDP с моего локального IP-адреса, а подключение к Интернету управляется pfsense. Служба DNS-резолвера и пересылки отключена.
Я попытался настроить сервер имен с помощью NAT и перенаправить PORT 53 для трафика udp и tcp. Но все равно, когда я пытаюсь запросить запись для зоны на моем сервере имен с помощью dig внешне или внутренне, я получаю ошибку "не удалось достичь ни одного сервера". Есть ли какое-либо руководство или информация, которая поможет мне настроить серверы имен за NAT или решить эту проблему?
Мой провайдер подтвердил, что у них нет блокировок или фильтров. Я также подтвердил, что с моей стороны порты не блокируются и не фильтруются. Имя сервера имен — ns1.sitehosters.in.
Конфигурация сети на ns1:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.localфайл на ns1:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstatвыход:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
DNSCHECK в PINGDOM
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
Пожалуйста, найдите несколько скриншотов конфигурации моего маршрутизатора, которые могут помочь вам указать мне правильное направление. Я использую pfsense на ПК, который управляет всеми интернет-подключениями и брандмауэром.
Правило NAT для DNS
Правила брандмауэра от Pfsense
решение1
У меня такая же конфигурация с такими же настройками, как у вас. У меня настроен брандмауэр pfSense. У меня есть веб-сервер, использующий ISPconfig, я тоже долго пытался с конфигурацией NAT. Потом у меня ничего не получилось, потому что во входящем протоколе NAT нельзя задать какой-либо протокол, как в обычных правилах (в Pfsense).
Исходный протокол должен быть all (не поддерживается в правиле pfSense NAT).
Итак, позвольте мне дать вам совет, как я поступил в своей среде. Дал прямой публичный IP-адрес веб-серверу. Создал VPN-сервер в pfSense и создал для него пользователя. Настроил VPN на веб-сервере и подключил его к локальной сети. Затем настроил автоматическое VPN-подключение, если сервер перезагрузится.
Я настоятельно рекомендую вам этот метод.
Если у вас возникнут какие-либо вопросы, пожалуйста, свяжитесь со мной.
решение2
Я разобрался. У провайдера был фильтр на порту 53, хотя он был открыт. Пришлось сменить провайдера, так как они не могут снять блокировку. Спасибо всем за время, потраченное на решение проблемы