Сервер имен позади NAT?
У меня есть интернет-соединение со статическим IP от моего ISP. Мне действительно размещали почтовые серверы и веб-серверы от него. То, чего я хотел бы достигнуть, выполняется несколько серверов имен путем получения другого статического IP от моего ISP. Я передал порты TCP и UDP от своего локального IP-адреса, и интернет-соединение организуется pfsense. Сервис сопоставителя и средства передачи DNS был отключен.
Я пытался установить сервер имен NAT и переданным ПОРТОМ 53 для udp и трафика TCP. Но все еще когда я пытаюсь запросить запись для зоны на моем использовании сервера имен, роют внешне или внутренне, я добираюсь, ошибка "никакие серверы могла быть достигнута". Есть ли какое-либо руководство или информация, которая помогла бы мне установить серверы имен позади NAT или помочь мне решить эту проблему?
Мой ISP подтвердил, что они не имеют в распоряжении блоки или фильтры. Я также подтвердил, что никакие порты не блокируются или фильтруются от моего конца также. Название сервера имен ns1.sitehosters.in.
Конфигурация сети на ns1:
auto eth1
iface eth1 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1(PFSENSE)
dns-nameservers 8.8.8.8
/etc/bind/named/conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};
named.conf.local файл на ns1:
nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};
netstat вывод:
tcp 0 0 192.168.1.36:domain . LISTEN 1156/named
tcp 0 0 localhost:domain . LISTEN 1156/named
tcp 0 0 localhost:953 . LISTEN 1156/named
udp 0 0 192.168.1.36:domain . 1156/named
udp 0 0 localhost:domain . 1156/named
DNSCHECK в PINGDOM
No name servers found at child.
No name servers could be found at the child.
This usually means that the child is not configured to answer queries about the zone.
Найдите некоторые снимки экрана моей конфигурации маршрутизатора, которая могла бы помочь Вам указать на меня в правильном направлении. Я использую pfsense на ПК, который справляется со всем интернет-соединением и брандмауэром.
Правило NAT для DNS
Правила брандмауэра от Pfsense
2 ответа
Я понял это. ISP имел фильтр на порте 53 даже при том, что это было открыто. Добрался для изменения ISP, поскольку они наклоняются, удаляют блок. Спасибо все в течение времени тратят решение выпуска
У меня есть та же конфигурация с той же установкой, как Вы имеете. У меня есть pfSense настроенный брандмауэр. У меня есть веб-сервер с помощью ISPconfig, я также пробовал долго конфигурацией NAT. Затем я перестал работать, потому что в NAT входящий протокол Вы не можете установить протокол так же как в нормальных правилах (В Pfsense).
исходный протокол должен быть всеми (не поддерживаемый в Правиле pfSense NAT).
Так, Позволенный меня дать Вам предложение, как я сделал в своей среде. Дайте прямой общедоступный IP веб-серверу. Создайте Сервер VPN в pfSense, и создал пользователя для него. Настройте VPN в веб-сервере, и подключил его к Вашей локальной сети. Затем настройте автоматическое соединение VPN, если сервер перезапускает.
я настоятельно рекомендую Вам этот метод.
, Если у Вас есть какие-либо запросы, возвратитесь ко мне.