Właśnie skonfigurowałem serwer DNS dla mojej własnej sieci, a wiele przewodników online sugeruje, aby upewnić się, że przekierowanie portów na porcie 53 nie jest włączone.
Nie jest dla mnie jasne: czy powinienem to skonfigurować na poziomie routera czy zapory ogniowej? Gdybym miał to zrobić na zaporze, jak miałbym to zrobić na Ubuntu Server 12.04?
Moja sieć domowa ma kilku klientów, serwer ESXi i router domowy. Jedną z maszyn wirtualnych w ESXi jest serwer DNS (działający na Ubuntu Server 12.04), który służy do obsługi lokalnych żądań DNS, ale jest również skonfigurowany do przekazywania żądań zewnętrznych adresów IP do serwerów DNS Google.
security
dns
firewall
port-forwarding
użytkownik1301428
źródło
źródło
Odpowiedzi:
Należy to skonfigurować na dowolnym sprzęcie między serwerem DNS a światem zewnętrznym. Przekazywanie portów AFAIK jest domyślnie wyłączone na prawie wszystkim, więc nie powinieneś się tym zbytnio przejmować. Jeśli używasz sprzętu sieci domowej, w interfejsie internetowym powinny znajdować się opcje konfiguracji przekierowania portów. Aby sprawdzić ustawienia przekierowania portów w systemie Ubuntu, użyj iptables:
Aby ostatecznie sprawdzić sieć pod kątem przekierowanego portu, użyj netcat, aby połączyć się z portem za pomocą zewnętrznego adresu IP:
Będziesz musiał monitorować połączenia na serwerze DNS, aby obserwować połączenie netcat, ponieważ netcat może niepoprawnie zgłaszać, że połączenie powiodło się z powodu bezstanowego charakteru UDP
źródło
-u
opcję używania domyślnego protokołu TCP zamiast UDP.