내 DNS 서버를 공개하려면 어떻게 해야 합니까?

tag-icon tag-icon linux ubuntu dns dnsmasq bind9
내 DNS 서버를 공개하려면 어떻게 해야 합니까?

공용 DNS 서버를 만들려고 하는데 내 DNS 서버가 내부 네트워크에서만 작동하지만 "nslookup example.com myDNSserverIP(공용 IP)"를 시도하면 실패합니다.

우분투 15.10-Server-32bit - dnsmasq 2.76에서 실행 중입니다.

dnsmasq 구성 파일:

resolv-file=/etc/resolv.personal
interface=wlan0
listen-address=127.0.0.1
bind-interfaces
log-queries

그리고 해결.개인:

nameserver 'MyPublicIP'
nameserver  8.8.4.4

Gufw 방화벽으로 포트를 열어 포트 53 upd 및 tcp 입출력을 허용하고 라우터에서도 열었습니다.'나를 볼 수 있나요'는 포트 53이 열려 있고 IP 전달을 허용한다는 의미입니다.

참고: 바인드를 사용하여 만들려고 했지만 maraDNS도 실패했습니다.

그럼 공개하려면 어떻게 해야 할까요?

답변1

바인딩9를 사용하고 재귀 쿼리에 응답하지 않도록 구성하세요. 이는 인터넷에 한 가지 방식으로 응답하고 네트워크에서 재귀적인 응답을 허용하는 분할 브레인 구성을 통해 수행될 수 있습니다.

dnsmasq동일한 서버에서 실행하려면 bind9약간의 작업이 필요합니다. 아마도 당신은 dnsmasq가 제공하는 인터페이스를 Bind9이 수신하는 것을 원하지 않을 것입니다.

외부 사용자를 위한 바인딩9 뷰 정의입니다.

view "external-in" in {
    // Our external (untrusted) view. We permit any client to access
    // portions of this view. We do not perform recursion or cache
    // access for hosts using this view.

    match-clients { any; };
    allow-query { none; };                  // Secure queries
    recursion no;                           // Secure cache
    additional-from-auth yes;
    additional-from-cache yes;

    include "/etc/bind/named.conf.zones";

관련 정보