Impossibile accedere al DNS dalla rete esterna


1

Ho installato un'istanza MaraDNS su CentOS 6.5. Posso accedere ai record DNS dalla macchina locale, su cui è installato MaraDNS, facendo nslookup ma non può accedere ai record del server DNS da Internet su altre macchine.

Quando faccio nslookup da un'altra macchina via internet, ottengo:

connessione Scaduta; nessun server potrebbe essere raggiunto

Ho installato iptables come:

iptables -I INPUT -p udp --dport 53 -j ACCEPT

1
Come controllo di sanità, per favore diteci il nslookup comando che stai usando Puoi connetterti al tuo server dalla macchina "Internet" (non locale) con altri mezzi? Cosa succede se ACCETTO Tcp / 53?
G-Man

@ G-Man- Sotto la soluzione ha funzionato. Grazie bdw :)
S R

Risposte:


1

Controlla il bind_address nel tuo /etc/marac file come spiegato qui :

Se vuoi legare il processo a un'interfaccia specifica, modifica il file bind_address parametro. Questo valore predefinito è 0.0.0.0   interfaccia. Se sono necessari DNS sia ricorsivi che autoritari (ad es   aggiungi un file di zona) devi cambiarlo con l'indirizzo o gli indirizzi IP specifici   dove hai bisogno di maradns per ascoltare, altrimenti si rifiuterà di iniziare.

Quindi se il tuo bind_address è impostato per 127.0.0.1 quindi sarebbe strettamente legato alle connessioni localhost. Quindi, se si desidera che l'interfaccia sia collegata in rete al di fuori delle connessioni localhost, impostarla su 0.0.0.0.

Non uso MaraDNS quindi non sono sicuro al 100% sulla denominazione di bind_address parametro, ma più informazioni qui punta al parametro che viene nominato ipv4_bind_addresses:

ipv4_bind_addresses: Gli indirizzi IP per dare il server MaraDNS. Questo   accetta uno o più IPv ip4 in formato decimale puntato (ad es. "127.0.0.1")   notazione e specifica quali indirizzi IP verrà utilizzato dal server MaraDNS   ascolta. Più indirizzi di binding sono separati da una virgola, come   questo: "10.1.2.3, 10.1.2.4, 127.0.0.1"


1
Questo aiuta. Devo aggiungere l'indirizzo IP del mio server al bind_address. 0.0.0.0 non funziona ma dopo aver aggiunto il mio IP pubblico funziona! Grazie
S R
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.