我有一个想要使用的本地 DNS 服务器,但它位于 NAT 路由器后面。对于位于该路由器后面的所有其他服务器,我只需在路由器中启用适当的转发规则即可。但是,从我阅读的有关 DNS 的内容来看,似乎没有可以转发的特定端口来实现此功能(而且我宁愿不只是转发所有 >49152 端口)。是否可以在 NAT 路由器后面使用 DNS 服务器?
如果重要的话,我正在 Windows Server 2008 Standard 中运行捆绑的 DNS 角色。
答案1
一般来说,DNS 查询从高编号源端口(1023 以上)发送到目标端口 53,而响应也从源端口 53 发送到高编号目标端口。
在 NAT 配置中打开与服务器之间的 UDP 端口 53。
答案2
您还需要转发 TCP 端口 53,以使 DNS 的某些功能正常运行,包括使用从主域委派的子域区域文件以及使用主/从配置。区域文件更改通过 TCP 端口 53 传输。