防火墙后面的 DNS (Bind9)

防火墙后面的 DNS (Bind9)

我在防火墙后面运行 ubuntu 10.04 和 Bind9。我已将端口 53 (UDP/TCP) 转发到本地服务器 (192.168.0.4)。

当启用防火墙时,DNS 系统似乎不稳定,但是当我将服务器指定为默认 DMZ 服务器时,它运行正常。

我确实知道 Bind 从未被设计为在防火墙后运行,但是我有点担心一直将服务器开放给外界(我不是安全专家,所以我会谨慎行事!)

如果有人能解释一下情况,我将不胜感激。服务器位于 109.224.135.26(目前在防火墙后面),如果有人想尝试一下

谢谢!

答案1

Bind 将使用随机端口连接到查询客户端(随机输出端口),您确定它们可以毫无问题地通过防火墙吗?此外,一些提供商会阻止低端口传入连接。

相关内容