我在使用 PFSense 对 DNS 服务器进行端口转发时遇到了问题。我已在同一防火墙上对许多服务进行了 pf,但就是无法对 DNS 服务器进行端口转发。
使用本地地址的 DIG DNS:
root@hfr-nl-dns01:~# dig A a-domain.test @10.10.30.28
; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @10.10.30.28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62603
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;a-domain.test. IN A
;; ANSWER SECTION:
a-domain.test. 60 IN A <public ip>
;; Query time: 4 msec
;; SERVER: 10.10.30.28#53(10.10.30.28)
;; WHEN: Sat Sep 19 12:53:10 UTC 2020
;; MSG SIZE rcvd: 59
但是当我尝试在端口转发的 IP 上询问同样的问题时:
root@hfr-nl-dns01:~# dig A a-domain.test @<another public ip>
; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @<another public ip>
;; global options: +cmd
;; connection timed out; no servers could be reached
我尝试在网络中的另一台机器上使用 dig,它的响应确实像我习惯的那样,所以据我所知,与绑定到 IP 无关。
我的 PfSense NAT PF:
interface: corrosponds to the interface the virtual IP is on
protocol: TCP/UDP (Because PowerDNS requires TCP aswell)
Destination: The virtual IP that I want this to be hosted on
Destination port range: From DNS to DNS
Redirect target IP: 10.10.30.28 (The dns machine)
redirect target port: DNS
我尝试将 NAT 反射设置为“已启用(NAT + 代理)”,但没有帮助。
有人知道我可以检查什么来了解为什么 DNS 没有端口转发吗?
答案1
经过一番故障排除,问题被确定为 NAT 反射,该选项被设置为系统默认选项。将其更改为“启用(纯 NAT)”后,它按预期工作。