使用 PfSense 設置權威 DNS 名稱伺服器?
我正在嘗試在我的 pfsense 伺服器上執行一個域,並讓它執行一個權威的 DNS 伺服器。所以我安裝了 TinyDNS。
好的,所以我在 pf.xml 中設置了一個規則。規則是 TCP/UDP。源介面為WAN,源地址為*,目的地址為
$$ PfSense’s public WAN IP $$,目的港是53。 然後,我開始設置 TinyDNS。我在這裡所做的只是輸入我的域等,然後我添加了一條 A 記錄
$$ Domain $$作為我的域名和$$ Seperate WAN Server IP $$作為目的IP。 此外,TinyDNS 綁定到 127.0.0.1,但我也嘗試綁定到路由器的公共 IP。(注意路由器是 PfSense DNS 伺服器)現在,dig 的結果
-bash-3.2$ dig DOMAIN.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;DOMAIN.com. IN A ;; ANSWER SECTION: DOMAIN.com. 123 IN A ROUTER WAN IP ;; Query time: 0 msec ;; SERVER: 209.59.139.5#53(209.59.139.5) ;; WHEN: Tue Jan 5 19:38:52 2010 ;; MSG SIZE rcvd: 53
無論出於何種原因,它都沒有轉到我想要的 IP,而是轉到(PfSense)路由器 IP。這很奇怪,因為我沒有指向我的路由器的 A 記錄設置,所以這是怎麼回事?此外,當我使用http://afraid.org DNS Auth Trace 工具時,PFSense 路由器會返回答案但不是權威的。
我在這裡做錯了什麼?
編輯:
我在我的 TinyDNS 日誌中得到了這個(據我所知,沒有發生任何查找)
TinyDNS 伺服器日誌截至 2010 年 1 月 5 日星期二 21:15:34 UTC 2010-01-05 21:15:18.525985500:4010 wlan_str xmlrpc.php
(重複該條目)
好的,我第一次嘗試綁定到我的公共 IP 時,我沒有 SOA 記錄。好吧,現在我有一個 SOA 記錄並綁定到我的公共 IP 並且它可以工作.. 所以去想…我想我有一段時間忘記了 SOA 記錄..
如果您希望您的 DNS 伺服器響應多個介面中的請求綁定到 127.0.0.1,並在埠 53 TCP 和 UDP 上為每個介面進行 NAT(埠轉發)到 127.0.0.1。如果您想託管域(至少需要 2 個 DNS)並且只有一個服務,這很有用。