방금 네트워크에 DNS 서버를 설정했는데 많은 온라인 가이드에서는 포트 53의 포트 전달이 활성화되지 않도록 권장합니다.
나에게 명확하지 않은 점은 이것을 라우터 수준에서 구성해야 합니까, 아니면 방화벽 수준에서 구성해야 합니까? 방화벽에서 이 작업을 수행해야 한다면 Ubuntu Server 12.04에서는 어떻게 해야 합니까?
내 홈 네트워크에는 여러 클라이언트, ESXi 서버 및 홈 라우터가 있습니다. ESXi 내의 가상 머신 중 하나는 로컬 DNS 요청을 처리하지만 외부 IP 요청을 Google의 DNS 서버로 전달하도록 구성된 DNS 서버(Ubuntu Server 12.04에서 실행)입니다.
답변1
이는 DNS 서버와 외부 세계 사이에 있는 모든 장치에서 구성되어야 합니다. 내가 아는 한 거의 모든 것이 기본적으로 포트 전달을 비활성화하므로 너무 걱정할 필요가 없습니다. 주거용 네트워크 장치를 사용하는 경우 네트워크 인터페이스에 포트 전달 구성 옵션이 있어야 합니다. Ubuntu에서 포트 전달 설정을 확인하려면 iptables를 사용하십시오.
$ sudo iptables -t nat -vnL
네트워크에서 어떤 포트가 전달되는지 마지막으로 확인하려면 netcat을 사용하여 외부 IP를 통해 포트에 연결하세요.
$ nc -vu [external ip] 53
netcat이 UDP의 상태 비저장 특성으로 인해 성공적인 연결을 잘못 보고할 수 있으므로 netcat 연결을 모니터링하려면 DNS 서버에서 연결을 모니터링해야 합니다.