#networking #dns #bind #bind9
#создание сетей #dns #привязать #bind9
Вопрос:
У меня есть сервер bind9, работающий для запросов i.example.com
. Когда я делаю запрос от сервера имен на его собственный общедоступный IP-адрес, подобный этому nslookup ns1.i.example.com xxx.xxx.xxx.xxx
, я получаю ожидаемый ответ:
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Name: ns1.i.example.com
Address: xxx.xxx.xxx.xxx
Если я выполняю запрос с офисного компьютера, я не получаю никакого ответа:
C:Usersuser>nslookup ns1.i.example.com xxx.xxx.xxx.xxx
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: xxx.xxx.xxx.xxx
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
Nmap показывает мне, что порт 53 доступен с офисного компьютера:
PORT STATE SERVICE
53/udp open|filtered domain
В моих настройках bind9 я также прослушиваю свой общедоступный IP-адрес:
dnssec-validation auto;
listen-on-v6 { any; };
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
allow-query {
any;
};
allow-recursion { any; };
Кроме того, у меня нет никаких установленных правил iptables.
Есть какие-нибудь идеи, как это исправить?
Комментарии:
1. обычно брандмауэр блокирует DNS-запрос, вы разрешили это?
2. @SreeramNair У меня установлена debian от моего поставщика VPS. Я знаком только с iptables в качестве брандмауэра Linux. Есть предложения, какое программное обеспечение брандмауэра мне следует искать? Я не установил ни одного самостоятельно.
3. Этот вопрос здесь полностью оффтопический, поскольку он вообще не связан с программированием.
Ответ №1:
У моего провайдера VPS IONOS есть дополнительный брандмауэр, помимо моих правил iptables. Открытие порта 53 на панели администрирования решило проблему.
Комментарии:
1. Здорово, что вы это нашли. Я думал, что где-то должен быть дополнительный брандмауэр, блокирующий его
2. @SreeramNair Да, я чувствовал себя немного идиотом. Но у меня никогда не было дополнительного брандмауэра с другими поставщиками VPS, поэтому я не рассматривал его…