我刚刚为自己的网络设置了 DNS 服务器,许多在线指南建议确保未启用端口 53 上的端口转发。
我不清楚的是:我应该在路由器级别还是在防火墙级别配置它?如果我应该在防火墙上执行此操作,我将如何在 Ubuntu Server 12.04 上执行此操作?
我的家庭网络有几个客户端、一个 ESXi 服务器和一个家庭路由器。 ESXi 内的虚拟机之一是 DNS 服务器(在 Ubuntu Server 12.04 上运行),用于处理本地 DNS 请求,但也配置为将外部 IP 请求转发到 Google 的 DNS 服务器。
答案1
这应该在 DNS 服务器和外界之间拥有的任何设备上进行配置。据我所知,几乎所有内容默认情况下都会禁用端口转发,因此您不必太担心。如果您使用的是住宅网络设备,网络界面中应该有端口转发配置选项。要检查 Ubuntu 上的端口转发设置,请使用 iptables:
$ sudo iptables -t nat -vnL
要最终检查网络中的转发端口,请使用 netcat 通过外部 IP 连接到端口:
$ nc -vu [external ip] 53
您必须监视 DNS 服务器上的连接以监视 netcat 连接,因为由于 UDP 的无状态性质,netcat 可能会错误地报告连接成功