Tham gia Đăng nhập
Điểm:0
Bob Burgess avatar Server

Hết thời gian DNS cho các kết nối không cục bộ

lá cờ in
Bob Burgess

Tôi đang thiết lập máy chủ email, máy chủ tệp nextcloud và máy chủ DNS trên máy chạy Ubuntu 20.04. Tôi đã sử dụng iRedmail cho email và có vẻ như nó hoạt động bình thường. Tôi cần thiết lập dịch vụ DNS để các máy trong cùng một mạng có thể truy cập chính xác vào máy chủ.

Đối với cấu hình DNS, tôi đang sử dụng BIND9. Dưới đây là tên của tôi.conf.options

    tùy chọn { thư mục "/var/cache/bind";
        nghe-on-v6 { bất kỳ; };
        phiên bản "hiện không có sẵn";
        đệ quy có;  
        nhật ký truy vấn có;
       kích thước bộ đệm tối đa 30%;
giao nhận {
              8.8.8.8;
              8.8.4.4;
         };
        xác thực dnssec không;
        auth-nxdomain số; # phù hợp với RFC1035
cho phép đệ quy { bất kỳ; };
cho phép truy vấn { bất kỳ; };
};

Nó hoạt động chính xác khi được sử dụng trên máy cục bộ. Nhưng không hoạt động khi tôi cố truy cập nó từ một máy khác trên mạng. Tôi đã thử tắt tường lửa ufw vì vậy tôi không nghĩ rằng tường lửa đang chặn các yêu cầu DNS.

sử dụng

Sudo tcpdump -u cổng 53

Tôi có thể thấy rất nhiều yêu cầu DNS đến, kể cả khi tôi yêu cầu chúng theo cách thủ công từ một máy khác trên mạng.

Thống kê mạng của tôi:

muruadmin@mail:~$ sudo netstat -lnptu | grep têntcp 0 0 192.168.1.5:53 0.0.0.0:* NGHE 63834/tên
tcp 0 0 127.0.0.1:53 0.0.0.0:* NGHE 63834/có tên
tcp 0 0 127.0.0.1:953 0.0.0.0:* NGHE 63834/có tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/tên

Vì vậy, có vẻ như nó đang nghe qua cổng 53.

Tôi cũng đã thử PortQry và đã nhận được kết quả này:

portqry -n 192.168.1.5 -e 53 -p TCP


Hệ thống đích truy vấn được gọi là:


 192.168.1.5


Đang cố phân giải địa chỉ IP thành tên...


Không thể phân giải địa chỉ IP thành tên


truy vấn...


Cổng TCP 53 (dịch vụ miền): ĐÃ LỌC


    
Mã số:

    

portqry -n 192.168.1.5 -e 53 -p UDP


Hệ thống đích truy vấn được gọi là:


 192.168.1.5


Đang cố phân giải địa chỉ IP thành tên...


Không thể phân giải địa chỉ IP thành tên


truy vấn...


Cổng UDP 53 (dịch vụ miền): NGHE hoặc LỌC


Đang gửi truy vấn DNS tới cổng UDP 53...


Đã hết thời gian truy vấn DNS

Tôi chỉ không biết tại sao nó dường như không hoạt động. Tôi xin lỗi vì tôi đã thử nghiên cứu về vấn đề này và thấy vấn đề tương tự rất nhiều nhưng dường như không có giải pháp nào của họ phù hợp với trường hợp của tôi.

Cảm ơn

52
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.