Jak korzystać z serwera DNS za routerem NAT

1

Mam lokalny serwer DNS, którego chcę używać, ale znajduje się za routerem NAT. Dla wszystkich innych serwerów, które znajdują się za tym routerem, po prostu mam w regule odpowiednią regułę przekazywania. Z tego, co przeczytałem na temat DNS, wydaje się jednak, że nie ma konkretnego portu, który mógłbym przekazać dalej, aby to zadziałało (i wolałbym nie tylko przekazywać dalej wszystkich portów> 49152). Czy można użyć serwera DNS spoza routera NAT?

Jeśli to ważne, uruchamiam rolę DNS w pakiecie w systemie Windows Server 2008 Standard.

networking router dns nat Allen
źródło
1
DNS działa na porcie 53.
Darth Android

Odpowiedzi:

6

Zasadniczo zapytania DNS są wysyłane z wysoko numerowanego portu źródłowego (powyżej 1023) do portu docelowego 53, a odpowiedzi są wysyłane z portu źródłowego 53 do portu docelowego o wysokiej liczbie.

Otwórz port UDP 53 do i z serwera w konfiguracji NAT.

Micke
źródło
1
być może będziesz musiał zezwolić na 53 / udp w obu kierunkach w swojej zaporze ogniowej. Pamiętaj, że do przekazywania DNS używa 53 / UDP -> 53 / UDP, więc jeśli przekazujesz dalej lub używasz starego serwera dns, nie określ źródła / dest prt> 1023 w zaporze.
Frank Thomas
1
Zadałem to pytanie lata temu i teraz wiem trochę więcej na temat sieci. Tym, co mnie wtedy potknęło (IIRC), była idea efemerycznych portów . Te, wiem teraz, są po stronie src połączenia i nie mają związku z przekierowaniem portów. UDP 53 jest poprawny.
Allen
1

Konieczne będzie również przesłanie dalej portu TCP 53, aby niektóre funkcje DNS działały poprawnie, w tym przy użyciu plików strefy subdomeny delegowanych z domeny głównej oraz do korzystania z konfiguracji master / slave. Zmiany pliku strefy są przesyłane przez port TCP 53.

użytkownik184478
źródło