0

のリクエスト用に bind9 サーバーを実行していますi.example.com。このようにネームサーバーから独自のパブリック IP に要求を行うとnslookup ns1.i.example.com xxx.xxx.xxx.xxx、期待どおりの答えが得られます。

Server:         xxx.xxx.xxx.xxx
Address:        xxx.xxx.xxx.xxx#53

Name:   ns1.i.example.com
Address: xxx.xxx.xxx.xxx

オフィスのコンピューターから要求を行っても、応答がありません。

C:\Users\user>nslookup ns1.i.example.com xxx.xxx.xxx.xxx
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  xxx.xxx.xxx.xxx

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Nmap は、オフィスのコンピューターからポート 53 にアクセスできることを示しています。

PORT   STATE         SERVICE
53/udp open|filtered domain

bind9 オプションでは、パブリック IP アドレスもリッスンしています。

dnssec-validation auto;

listen-on-v6 { any; };
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
allow-query {
        any;
};
allow-recursion { any; };

また、iptables ルールを設定していません。

これを修正する方法はありますか?

4

1 に答える 1

3

私の VPS プロバイダー IONOS には、私の iptables ルール以外に追加のファイアウォールがあります。管理パネルでポート 53 を開くと、問題は解決しました。

于 2021-03-13T10:38:48.240 に答える