我设置了一个 DNS 服务器,并希望将其公开。其他网络无法访问我的路由器(请求超时)。
路由器是D-link 2560,NAT已开启并且端口53已转发。
答案1
为了“通过隐蔽性实现安全”,许多路由器默认不允许在 WAN 端口上发送 ICMP 请求。telnet 也是如此。为了解析托管在您的 DNS 上的记录,您必须告知公共 DNS 您托管的域以及在哪里可以找到它。
例如,如果您托管 mydomain.com,则有一台服务器负责“com”下的所有内容。如果“com”服务器不知道具有“mydomain”记录的 DNS 服务器的 IP 地址(该记录与用户尝试访问的应用程序服务器的记录不同),则“COM”服务器将不知道如何找到您的 DNS
另外,请务必阅读该渗透测试页面上的“工作原理”部分。如果在网站测试您的 IP 时在 DNS 服务器上运行 WireShark,您将能够看到 UDP 数据包是否到达了预期目标