Domain-Name-System

使用 PfSense 設置權威 DNS 名稱伺服器?

  • November 15, 2011

我正在嘗試在我的 pfsense 伺服器上執行一個域,並讓它執行一個權威的 DNS 伺服器。所以我安裝了 TinyDNS。

好的,所以我在 pf.xml 中設置了一個規則。規則是 TCP/UDP。源介面為WAN,源地址為*,目的地址為

$$ PfSense’s public WAN IP $$,目的港是53。 然後,我開始設置 TinyDNS。我在這裡所做的只是輸入我的域等,然後我添加了一條 A 記錄

$$ Domain $$作為我的域名和$$ Seperate WAN Server IP $$作為目的IP。 此外,TinyDNS 綁定到 127.0.0.1,但我也嘗試綁定到路由器的公共 IP。(注意路由器是 PfSense DNS 伺服器)現在,dig 的結果

-bash-3.2$ dig DOMAIN.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;DOMAIN.com.           IN      A

;; ANSWER SECTION:
DOMAIN.com.    123     IN      A       ROUTER WAN IP

;; Query time: 0 msec
;; SERVER: 209.59.139.5#53(209.59.139.5)
;; WHEN: Tue Jan  5 19:38:52 2010
;; MSG SIZE  rcvd: 53

無論出於何種原因,它都沒有轉到我想要的 IP,而是轉到(PfSense)路由器 IP。這很奇怪,因為我沒有指向我的路由器的 A 記錄設置,所以這是怎麼回事?此外,當我使用http://afraid.org DNS Auth Trace 工具時,PFSense 路由器會返回答案但不是權威的。

我在這裡做錯了什麼?

編輯:

我在我的 TinyDNS 日誌中得到了這個(據我所知,沒有發生任何查找)

TinyDNS 伺服器日誌截至 2010 年 1 月 5 日星期二 21:15:34 UTC

2010-01-05 21:15:18.525985500:4010 wlan_str xmlrpc.php

(重複該條目)

好的,我第一次嘗試綁定到我的公共 IP 時,我沒有 SOA 記錄。好吧,現在我有一個 SOA 記錄並綁定到我的公共 IP 並且它可以工作.. 所以去想…我想我有一段時間忘記了 SOA 記錄..

如果您希望您的 DNS 伺服器響應多個介面中的請求綁定到 127.0.0.1,並在埠 53 TCP 和 UDP 上為每個介面進行 NAT(埠轉發)到 127.0.0.1。如果您想託管域(至少需要 2 個 DNS)並且只有一個服務,這很有用。

引用自:https://serverfault.com/questions/99743