我们在CentOS 6服务器上运行MaraDNS 2.0.06。 我们作为一个权威的服务器,而不是提供recursion。
我有这样的mararc.base:
ipv4_bind_addresses = "192.168.50.250" synth_soa_origin = "ns1.teamunify.net" maradns_uid = 65500 maradns_gid = 65500 chroot_dir = "/etc/maradns" default_rrany_set = 15 verbose_level = 2 hide_disclaimer = "yes" tcp_convert_acl = "0.0.0.0/0" tcp_convert_server = "192.168.50.250" recursive_acl = "192.168.50.0/24, 10.10.0.0/16, 127.0.0.1" csv2 = {} 我已经为teamunify.com.zone文件添加了一条logging:
topica.% 192.168.50.141 ~
当我从本地子网查询服务器时,我能够得到返回的Alogging。 我无法获得远程查询服务器时返回的Alogging。
logging在verbose_level = 3显示MaraDNS确实收到查询:
Query from: $PUBLIC_IP Atopica.teamunify.com.
…但与查询相关的日志中没有错误,并且客户端最终超时。
我们在该区域文件中还有其他的RFC1918 Alogging,并且在远程查询时都可以返回Alogging。 但是,没有一个工作地址在192.168.50.0/24子网中。
最后将这一个sorting出来…这里是破败:
通过cisco-nsp列表挖掘产生这个: http : //www.gossamer-threads.com/lists/cisco/nsp/84052
也证实了这一点: http : //plone.lucidsolutions.co.nz/networking/cisco/ios/a-workaround-for-nat-rewriting-dns-packets
修复我们NAT的NAT转换使用“无有效载荷”指令允许Alogging答复过境路由器。