我目前正在为一组域运行一个权威的 Bind9 DNS 服务器。该权威服务器目前复制到几个从属服务器,然后用于满足 DNS 的子网要求。该服务器目前安装在裸机上,其自身具有静态 WAN IP。
我想将 NAT 后面的这台服务器移到虚拟机中。由于我对 DNS 了解不多,所以我很纳闷:在 NAT 后面运行权威 DNS 时,我需要注意什么特殊限制吗?我可以共享 IP 并仅绑定特定端口吗?还是我需要为 DNS 服务保留和路由完整 IP?
答案1
不。我不明白为什么你不能通过转发 TCP 和 UDP 的端口 53 来实现这一点,然后从转发 IP 地址运行 DNS 服务器...
传入端口:
TCP 53
UDP 53
传出端口:
TCP 53
UDP 53
TCP/1024-65535
UDP/1024-65535