Como configurar o bind9 para aceitar conexões de outras máquinas

Question

Como configurar o bind9 para aceitar conexões de outras máquinas

#1 resposta do (3 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)

6

Eu tenho certeza que isso foi perguntado de alguma forma antes, mas eu sou completamente novo no DNS e inexperiente com Linux, então fique comigo:)

Eu tenho um VPS da OVH hosting que consegui configurar para atender às minhas necessidades muito bem, mas parece que não consigo fazer o servidor DNS funcionar. De acordo com as páginas de solução de problemas que encontrei na web, o Bind está configurado para não aceitar conexões de fora, mas não tenho idéia de como alterar isso.

telnet localhost 53 no servidor funciona

telnet myserver.com 53 na minha máquina local diz telnet: Unable to connect to remote host: Connection refused

netstat -Wa retorna o seguinte

tcp        0      0 *:imaps                 *:*                     LISTEN
tcp        0      0 *:pop3s                 *:*                     LISTEN
tcp        0      0 localhost.localdomain:10024 *:*                     LISTEN
tcp        0      0 *:rsync                 *:*                     LISTEN
tcp        0      0 localhost.localdomain:10025 *:*                     LISTEN
tcp        0      0 localhost.localdomain:mysql *:*                     LISTEN
tcp        0      0 localhost.localdomain:813 *:*                     LISTEN
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp        0      0 *:imap2                 *:*                     LISTEN
tcp        0      0 localhost.localdomain:spamd *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:http-alt              *:*                     LISTEN
tcp        0      0 *:www                   *:*                     LISTEN
tcp        0      0 *:tproxy                *:*                     LISTEN
tcp        0      0 localhost.localdomain:domain *:*                     LISTEN
tcp        0      0 *:ftp                   *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost.localdomain:953 *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 *:https                 *:*                     LISTEN
tcp        0      0 mydomain.com:ssh     0-0-0-0.bb.dnainternet.fi:63879 ESTABLISHED
tcp        0      0 mydomain.com:ssh     0-0-0-0.bb.dnainternet.fi:58003 ESTABLISHED
tcp        0      0 rps0000.ovh.net:56314   iscsi00.rps.ovh.net:3260 ESTABLISHED
udp        0      0 localhost.locald:domain *:*
udp        0      0 *:sunrpc                *:*
udp        0      0 mydomain.com:ntp     *:*
udp        0      0 rps0000.ovh.net:ntp     *:*
udp        0      0 localhost.localdoma:ntp *:*
udp        0      0 *:ntp                   *:*

Algumas páginas de solução de problemas dizem que deve haver uma linha para Bind escutando a porta 53. Como eu não tenho isso, seria possível que houvesse algo errado, embora /etc/init.d/bind9 status me diz que o bind9 está rodando?

debian bind domain-name-system debian-lenny

por Pichan 04.05.2011 / 17:01

3 respostas

3

Sim, o bind está sendo executado. De sua saída netstat:

tcp        0      0 localhost.localdomain:domain *:*                     LISTEN

O serviço "domain" é a porta 53. O problema é que seu daemon de ligação está apenas ouvindo no host local (127.0.0.1). Você pode mudar esse comportamento na adição de arquivos de configuração de binds:

listen-on { any; };

(Verifique se não há outras linhas de escuta no arquivo)

por 04.05.2011 / 17:25

1

Sem ver seu arquivo de configuração do BIND, vou tirar uma foto no escuro e dizer que você precisa adicionar / modificar a (s) diretiva (s) listen-on apropriadamente.

Veja link ou link para mais informações.
Também sugerimos que você pegue uma cópia de DNS e BIND da O'Reilly e lendo-o. Abrange tudo o que você sempre quis saber sobre DNS e BIND, mas teve medo de perguntar ...

por 04.05.2011 / 17:11

Tags debian bind domain-name-system debian-lenny

O que significa 'Kbytes RSS Dirty' para pmap? tcpdump Como usá-lo para capturar todos os cabeçalhos de tráfego

score 3 · Accepted Answer

Esta linha mostra escuta de ligação:

tcp 0 0 localhost.localdomain: domínio : LISTEN

netstat está traduzindo o número da porta (53) para o nome do serviço (domínio), conforme determinado pelo arquivo / etc / services. Como você pode ver, no entanto, ele está apenas ouvindo na interface de loopback - localhost - em vez de todas as interfaces (* ou 0.0.0.0).

Você não especifica qual distro você está usando, então o próximo passo é um pouco obscuro. Você está procurando pelo arquivo de configuração de ligação principal named.conf. Pode ser em / etc, / etc / bind9 /, / etc / named /, / var / named / chroot / etc /, ou realmente em qualquer lugar. Depois de encontrá-lo, procure a opção "listen-on" e remova-a completamente. Reinicie o nome e agora ele deve ouvir em todas as interfaces.