我不知道為什麼我無法從網路外部存取我的從屬 DNS。我在配置它時可能做錯了什麼,但我就是不知道是什麼。有人可以給我一點幫助嗎?已經謝謝你了。
pfSense(10.1.1.1): 介面:WAN 協定:UDP 來源位址:* 來源連接埠:* 目標。地址:WAN 地址目標。連接埠:53 NAT IP:10.1.1.15 NAT 連接埠:53
我在日誌中看不到任何內容,而且我的 ISP 已經開啟了所有 UDP 連接埠。
從屬 DNS (10.1.1.15): /etc/named.conf:
options {
listen-on port 53 { 127.0.0.1; 10.1.1.15; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-recursion { 127.0.0.1; 10.1.1.0/24; };
allow-recursion-on { 127.0.0.1; 10.1.1.0/24; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type forward;
# forward only;
forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; };
};
zone "domain1.com.br" IN {
type slave;
file "bak.domain1.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "domain2.com.br" IN {
type slave;
file "bak.domain2.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "domain3.com.br" IN {
type slave;
file "bak.domain3.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "re.ver.se.ip.in-addr.arpa" IN {
type slave;
file "bak.domain1.com.br-reverso";
masterfile-format text;
masters { masterdnsip; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
答案1
如果您的WAN 位址確實是10.1.1.1,它位於私人位址範圍內,那麼我真的不知道如何從互聯網存取您的名稱伺服器,除非您的ISP 為您提供了公共IP,他們將其映射到該位址(或至少將 DNS 連接埠 53 從那裡對應到您)。
答案2
嘗試進行資料包捕獲,或使用tcp轉儲在 pfSense 電腦和 DNS 伺服器上,或使用交換器上的 SPAN 連接埠並使用 Wireshark。這樣您就可以看到防火牆之前和之後的資料包,並驗證您的 NAT 規則是否正常運作。接下來,如果流量也正確進入您的 DNS 伺服器,您可以開始檢查該伺服器的配置。
如果您能夠捕獲一些資料包,也請與我們分享該資訊。它將幫助我們分析問題,因為我們目前可用的資訊太少。