Eu resolvi esse problema. Eu permiti a saída para a porta 53 que é a porta de serviço DNS. Obrigado.
sudo ufw allow out 53
Estou configurando a segurança no meu servidor. Para facilitar o gerenciamento no firewall, instalei o UFW. Fiz algumas configurações no UFW e permiti algumas portas. Por esse motivo, quando o habilitei, os serviços de DNS não estavam respondendo.
Eu tentei executar o comando DIG www.domain.com.br
para testar o DNS, mas ele não foi bem-sucedido. Este comando é executado sem problemas quando o UFW está desativado. Eu já permiti a porta 53 (TCP e UDP), mas o DNS não funciona.
Configurações do meu UFW:
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
21/tcp ALLOW IN Anywhere
16/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
80 ALLOW IN Anywhere
53 ALLOW IN Anywhere
465 ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
22 ALLOW IN Anywhere
21/tcp (v6) ALLOW IN Anywhere (v6)
16/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
53 (v6) ALLOW IN Anywhere (v6)
465 (v6) ALLOW IN Anywhere (v6)
25/tcp (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
A sintaxe correta completa deve ser
sudo ufw allow out to any port 53
Eu mesmo tenho trabalhado em algumas regras de firewall para outro projeto e não consegui fazer com que a solução @ diegoklapper funcionasse.
Até as minhas próprias tentativas de replicar sudo ufw allow dns
mais explicitamente (ou seja, interface específica) falharam:
sudo ufw allow in on eth0 from any to any port 53 proto tcp
Até que percebi o que estava fazendo errado (observe o protocolo):
sudo ufw allow in on eth0 from any to any port 53 proto udp
Nota: Isso se aplica mais especificamente a dnsmasq
no caso de você estar processando ou encaminhando solicitações DNS e onde as solicitações de saída já são permitidas por padrão.
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
53/udp on eth0 ALLOW IN Anywhere
Em primeiro lugar, ufw allow dns
permite solicitações DNS de entrada, o que não é o que você deseja.
Em segundo lugar, você pode seguir todos os comandos mencionados em outras respostas (mais facilmente ufw allow out 53
), mas ordem importa . Portanto, se você tiver uma instrução deny, que também negaria solicitações de DNS quando usadas somente, coloque-a por último !
Portanto, primeiro permita a porta 53 em seu servidor DNS e depois desative / negue algumas solicitações.