我有一个来自 ISP 的静态 IP 互联网连接。我确实有从它托管的邮件服务器和 Web 服务器。我想要实现的是通过从我的 ISP 获取另一个静态 IP 来运行几个名称服务器。我已从我的本地 IP 地址转发了 TCP 和 UDP 端口,互联网连接由 pfsense 管理。DNS 解析器和转发器服务已被禁用。
我尝试通过 NAT 设置名称服务器,并将端口 53 转发给 udp 和 tcp 流量。但是,当我尝试使用 dig 外部或内部查询名称服务器上的区域记录时,仍然会收到错误“无法访问任何服务器”。是否有任何指南或信息可以帮助我设置 NAT 后面的名称服务器或帮助我解决此问题?
我的 ISP 已确认他们没有设置阻止或过滤。我还确认我的终端没有阻止或过滤任何端口。名称服务器的名称是ns1.sitehosters.in。
ns1上的网络配置:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.localns1 上的文件:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstat输出:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
PINGDOM 上的 DNSCHECK
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
请找一些我的路由器配置的截图,它们可能会帮助你给我指明正确的方向。我在一台管理所有互联网连接和防火墙的电脑上使用 pfSense。
DNS 的 NAT 规则
PfSense 的防火墙规则
答案1
我有与您相同的配置和相同的设置。我配置了 pfSense 防火墙。我有使用 ISPconfig 的 Web 服务器,我也尝试了 NAT 配置。然后失败了,因为在 NAT 传入协议中您无法像在正常规则中那样设置任何协议(在 PfSense 中)。
源协议应该是全部(pfSense NAT 规则不支持)。
因此,让我给你一些建议,就像我在我的环境中所做的那样。为 Web 服务器提供直接公共 IP。在 pfSense 中创建一个 VPN 服务器并为其创建一个用户。在 Web 服务器中配置 VPN 并将其连接到你的本地网络。然后在服务器重新启动时配置自动 VPN 连接。
我强烈推荐你这种方法。
如果您有任何疑问,请回复我。
答案2
我搞明白了。ISP 在端口 53 上设置了过滤器,尽管它是开放的。必须更换 ISP,因为他们无法解除阻止。感谢大家花时间解决问题