我不确定为什么我无法从网络外部访问我的从属 DNS。我可能在配置时做错了什么,但我就是搞不清楚是什么。有人能帮我一下吗?谢谢。
pfSense (10.1.1.1): 接口:WAN 协议:UDP 源地址:* 源端口:* 目标地址:WAN 地址 目标端口:53 NAT IP:10.1.1.15 NAT 端口:53
我在日志中看不到任何内容,并且我的 ISP 已经打开了所有 UDP 端口。
从属DNS(10.1.1.15): /etc/named.conf:
options {
listen-on port 53 { 127.0.0.1; 10.1.1.15; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-recursion { 127.0.0.1; 10.1.1.0/24; };
allow-recursion-on { 127.0.0.1; 10.1.1.0/24; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type forward;
# forward only;
forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; };
};
zone "domain1.com.br" IN {
type slave;
file "bak.domain1.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "domain2.com.br" IN {
type slave;
file "bak.domain2.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "domain3.com.br" IN {
type slave;
file "bak.domain3.com.br";
masterfile-format text;
masters { masterdnsip; };
};
zone "re.ver.se.ip.in-addr.arpa" IN {
type slave;
file "bak.domain1.com.br-reverso";
masterfile-format text;
masters { masterdnsip; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
答案1
如果您的 WAN 地址确实是 10.1.1.1,属于私有地址范围,那么我真的不明白如何从互联网访问您的名称服务器,除非您的 ISP 为您提供了他们映射到该地址的公共 IP(或至少将 DNS 端口 53 从那里映射到您)。
答案2
尝试进行数据包捕获,或者使用tcpdump在 pfSense 机器和 DNS 服务器上,或者使用交换机上的 SPAN 端口并使用 Wireshark。这样,您就可以看到防火墙前后的数据包,并验证您的 NAT 规则是否正常工作。接下来,如果流量也正确进入您的 DNS 服务器,您可以开始检查该服务器的配置。
如果您能够捕获一些数据包,请与我们分享这些信息。这将帮助我们分析问题,因为我们目前可用的信息太少了。