Nameserver atrás do NAT?

2

Eu tenho uma conexão com a Internet com um ip estático do meu provedor. Eu tenho servidores de email e servidores da Web hospedados a partir dele. O que eu gostaria de conseguir é executar um par de servidores de nomes, obtendo outro IP estático do meu ISP. Encaminhei as portas TCP e UDP do meu endereço IP local e a conexão com a Internet está sendo gerenciada pelo pfsense. O serviço de resolução e redirecionamento de DNS foi desativado.

Eu tentei configurar um servidor de nomes por NAT e enviei PORT 53 para udp & amp; tráfego tcp. Mas ainda quando eu tento consultar um registro para uma zona no meu servidor de nomes usando dig externamente ou internamente, recebo um erro "nenhum servidor pôde ser alcançado". Existe algum guia ou informação que me ajude a configurar os servidores de nomes por trás do NAT ou me ajudar a resolver este problema?

Meu ISP confirmou que eles não têm blocos ou filtros no lugar. Também confirmei que nenhuma porta está sendo bloqueada ou filtrada do meu lado também. O nome do servidor de nomes é ns1.sitehosters.in .

Configuração de rede no ns1:

auto eth1
iface eth1 inet static
address 192.168.1.12 
netmask 255.255.255.0 
gateway 192.168.1.1(PFSENSE) 
dns-nameservers 8.8.8.8

/etc/bind/named/conf.options :

options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { any; };
};

named.conf.local file no ns1:

nano /etc/bind/named.conf.local
zone "sitehosters.in" {
type master;
allow-transfer {none;};
file"/etc/bind/pri.sitehosters.in"
};

netstat output:

tcp 0 0 192.168.1.36:domain . LISTEN 1156/named 
tcp 0 0 localhost:domain . LISTEN 1156/named 
tcp 0 0 localhost:953 . LISTEN 1156/named 
udp 0 0 192.168.1.36:domain . 1156/named 
udp 0 0 localhost:domain . 1156/named

DNSCHECK no PINGDOM

No name servers found at child.

No name servers could be found at the child. 
This usually means that the child is not configured to answer queries about the zone.

Por favor, encontre alguns screenshots da configuração do meu roteador que podem ajudá-lo a me apontar na direção certa. Eu uso pfsense em um PC que está gerenciando toda a conexão com a Internet e firewall.

  • Regra de NAT para DNS

  • Regras de firewall do Pfsense

por mindflame 19.06.2017 / 12:29

2 respostas

0

Eu percebi isso. O ISP tinha um filtro na porta 53, embora estivesse aberto. Tem que mudar o ISP como eles não podem remover o bloco. Obrigado a todos pelo tempo gasto resolvendo o problema

    
por mindflame 03.07.2017 / 11:45
0

Eu tenho a mesma configuração com a mesma configuração que você tem.Eu tenho pfSense firewall configurado.Eu tenho webserver usando ISPconfig, eu também tentei muito tempo com uma configuração NAT.Então eu falhei, porque no protocolo de entrada NAT você não pode definir qualquer protocolo como em regras normais (em Pfsense).

O protocolo de origem deve ser tudo (não suportado na regra de NAT do pfSense).

Então, deixe-me dar uma sugestão de como eu fiz no meu ambiente.Envie IP público direto para o servidor web.Crie um servidor VPN no pfSense e crie um usuário para ele.Configure a VPN no servidor e conecte-o a sua rede local. Em seguida, configure a conexão VPN automática se o servidor for reiniciado.

Eu recomendo strongmente esse método.

Se você tiver alguma dúvida, entre em contato comigo.

    
por Sathiya Moorthy Karan 19.06.2017 / 13:49