Блог

У меня есть сервер bind9, работающий для запросов i.example.com . Когда я делаю запрос от сервера имен на его собственный общедоступный IP-адрес, подобный этому nslookup ns1.i.example.com xxx.xxx.xxx.xxx , я получаю ожидаемый ответ:

 Server:         xxx.xxx.xxx.xxx
Address:        xxx.xxx.xxx.xxx#53

Name:   ns1.i.example.com
Address: xxx.xxx.xxx.xxx
 

Если я выполняю запрос с офисного компьютера, я не получаю никакого ответа:

 C:Usersuser>nslookup ns1.i.example.com xxx.xxx.xxx.xxx
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  xxx.xxx.xxx.xxx

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out
 

Nmap показывает мне, что порт 53 доступен с офисного компьютера:

 PORT   STATE         SERVICE
53/udp open|filtered domain
 

В моих настройках bind9 я также прослушиваю свой общедоступный IP-адрес:

 dnssec-validation auto;

listen-on-v6 { any; };
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
allow-query {
        any;
};
allow-recursion { any; };
 

Кроме того, у меня нет никаких установленных правил iptables.

Есть какие-нибудь идеи, как это исправить?

У моего провайдера VPS IONOS есть дополнительный брандмауэр, помимо моих правил iptables. Открытие порта 53 на панели администрирования решило проблему.