我正在尝试在我的 pfSense 服务器上运行指向域并让其运行具有权威性的 DNS 服务器。因此我安装了 TinyDNS。
好的,所以我在 pf 中设置了一条规则。规则是 TCP/UDP。源接口是 WAN,源地址是 *,目标地址是 [PfSense 的公共 WAN IP],目标端口是 53。
然后,我继续设置 TinyDNS。我在这里所做的就是输入我的域名等,然后我添加了一个 A 记录,其中 [Domain] 是我的域名,[Seperate WAN Server IP] 是目标 IP。
此外,TinyDNS 绑定到 127.0.0.1,但我还尝试绑定到路由器的公共 IP。(注意路由器是 PfSense DNS 服务器)现在,挖掘的结果
-bash-3.2$ dig DOMAIN.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;DOMAIN.com. IN A
;; ANSWER SECTION:
DOMAIN.com. 123 IN A ROUTER WAN IP
;; Query time: 0 msec
;; SERVER: 209.59.139.5#53(209.59.139.5)
;; WHEN: Tue Jan 5 19:38:52 2010
;; MSG SIZE rcvd: 53
它没有转到我想要的 IP,而是出于某种原因转到了 (PfSense) 路由器 IP。这很奇怪,因为我没有设置指向路由器的 A 记录,那么这是怎么发生的呢?此外,当我使用http://afraid.orgDNS Auth Trace 工具,PFSense 路由器返回答案但不具有权威性。
我在这里做错了什么?
编辑:
我在 TinyDNS 日志中收到了此信息(据我所知,没有发生任何查询)
TinyDNS 服务器日志,截至 2010 年 1 月 5 日星期二 21:15:34 UTC 2010-01-05 21:15:18.525985500:4010 wlan_str xmlrpc.php
(重复该条目)
答案1
好的,我第一次尝试绑定到我的公共 IP 时,没有 SOA 记录。好吧,现在我有了 SOA 记录并绑定到我的公共 IP,而且它起作用了……所以想想吧……我想我已经忘记了 SOA 记录一段时间了……
答案2
如果您希望 DNS 服务器在多个接口上响应请求,请绑定到 127.0.0.1,并为每个接口在端口 53 TCP 和 UDP 上将 NAT(端口转发)设置为 127.0.0.1。如果您想要托管域(至少需要 2 个 DNS)并且只有一个服务器,这将非常有用。