私は安価な openvz Ubuntu vps を持っており、学習目的で独自の dns サーバーを実行しようとしています。
DNSサーバーはlocalhost(sshを介したvps上)で正常に動作し、それを使用してクエリを実行するdig google.com @127.0.0.1と、期待される結果が得られます(これはgoogle.comのIPではなく、カスタムのものです)。
同じコマンドを使用して、vps の外部から dns サーバーにクエリを実行しようとすると、応答が返されますが、IP は期待したものではありません (実際の google.com IP です)。
さらに調査した結果、vps の外部からクエリが実行されたときに、DNS サーバーがパケットを送受信していないことがわかりました。したがって、回答は別のものから送信されます。宛先ポート 53 のインバウンド パケットが逸脱しているようで、DNS サーバーに到達することさえありません。
まだ外部からDNSサーバーにクエリを実行しようとしましたが、今回はVPSがシャットダウンされていました。魔法のように、神が誰を知っているかから返信がありました。
ポートを 53 から 54 に変更すると、すべてが完全に機能します。問題は、ポート 53 を使用する必要があることです。
ポート53に関連することを行うiptablesルールも他のファイアウォールもありません
また、さまざまなホスティングプロバイダーからの他のランダムな vps をクエリしようとしましたが、誰もが dns サーバーを実行しているようです! なんでみんな返信するの?
もちろん、私は技術サポートに尋ねました。
こんにちは、申し訳ありませんが、VPS に関する「ソフトウェア」のテクニカル サポートは行っておりません。私たちはホスティングとオペレーティング システムを提供します。VPS を注文する顧客は自身の管理者であり、Linux サーバーの管理方法を知る必要があります。私たちの側ではポートをブロックしません。敬具、サポート