как сделать мой DNS-сервер общедоступным?
Я пытаюсь сделать общедоступный DNS-сервер, мой DNS-сервер работает только во внутренней сети, но когда я пытаюсь использовать 'nslookup example.com myDNSserverIP (public ip)', он терпит неудачу
Я запускаю его на ubuntu 15.10-Server-32bit - dnsmasq 2.76
файл конфигурации dnsmasq:
resolv-file=/etc/resolv.personal
interface=wlan0
listen-address=127.0.0.1
bind-interfaces
log-queries
и resolv.personal:
nameserver 'MyPublicIP'
nameserver 8.8.4.4
Я открыл порты с брандмауэром Gufw, я разрешил входящий порт 53 upd и tcp, также открыл его в моем маршрутизатор ' canyouseeme ' сообщает, что порт 53 открыт , я разрешил переадресацию IP
. Замечание: я пытался сделать это с помощью bind, но maraDNS тоже не удалось
, так что мне делать, чтобы сделать его общедоступным ?!
Используйте bind9 и настройте его так, чтобы он не отвечал на рекурсивные запросы. Это можно сделать как конфигурацию разделенного мозга, отвечающую одним способом на Интернет и разрешающую рекурсивные ответы из вашей сети.
Выполнение dnsmasq и bind9 на одном сервере требует определенных действий. Скорее всего, вы не хотите, чтобы bind9 прослушивал интерфейс, который обслуживает dnsmasq.
Это определение представления bind9 для внешних пользователей.
view "external-in" in {
// Our external (untrusted) view. We permit any client to access
// portions of this view. We do not perform recursion or cache
// access for hosts using this view.
match-clients { any; };
allow-query { none; }; // Secure queries
recursion no; // Secure cache
additional-from-auth yes;
additional-from-cache yes;
include "/etc/bind/named.conf.zones";