我运行的Ubuntu 10.04和Bind9在防火墙后面。 我已经转发端口53(UDP / TCP)到本地服务器(192.168.0.4)。
当防火墙启用时,DNS系统似乎是碰碰运气,但是当我将服务器分配为默认的DMZ服务器时,它工作正常。
我知道Bind从来没有被devise成在防火墙后面运行,但是我总是对运行一直开放到广泛世界的服务器感到有点疲倦(我不是一个安全专家,所以我谨慎行事!)
如果有人能够说明情况,我会很感激的。 服务器位于109.224.135.26(当前位于防火墙之后),如果有人想玩的话
谢谢!
绑定将使用随机端口连接到查询客户端(随机输出端口),你确定他们可以离开防火墙没有问题? 此外,一些提供商阻止低端口传入连接。