我试图在我的pfsense服务器上运行一个域,并运行一个授权的DNS服务器。 所以我安装了TinyDNS。
好的,所以我设置了一个规则。 规则是TCP / UDP。 源接口是WAN,源地址是*,目标地址是[PfSense的公共WAN IP],目标端口是53。
然后,我开始build立TinyDNS。 我在这里所做的只是进入我的域名,然后我添加了一个[域名]作为我的域名和[分离WAN服务器IP]作为目的IP的Alogging。
此外,TinyDNS绑定到127.0.0.1,但我也尝试绑定到路由器的公共IP。 (注意路由器是PfSense的DNS服务器)现在,挖的结果
-bash-3.2$ dig DOMAIN.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;DOMAIN.com. IN A ;; ANSWER SECTION: DOMAIN.com. 123 IN A ROUTER WAN IP ;; Query time: 0 msec ;; SERVER: 209.59.139.5#53(209.59.139.5) ;; WHEN: Tue Jan 5 19:38:52 2010 ;; MSG SIZE rcvd: 53 而不是去我想要的IP,无论出于什么原因都要到(PfSense)路由器IP。 这很奇怪,因为我没有一个logging设置指向我的路由器,那么这是怎么发生的? 此外,当我使用http://afraid.org DNS Auth跟踪工具时,PFSense路由器返回一个答案,但不是authorative。
我在这里做错了什么?
编辑:
我在我的TinyDNS日志中得到了这个(没有发现任何查找)
TinyDNS服务器日志截至2010年1月5日星期二21:15:34 UTC 2010-01-05 21:15:18.525985500:4010 wlan_str xmlrpc.php
(重复该条目)
好吧,我第一次尝试绑定到我的公有IP时,我没有SOAlogging。 那么,现在我有一个SOAlogging,并绑定到我的公共IP,它的工作原理..所以去图…我忘了一段时间的SOAlogging,我猜..
如果您希望您的多个接口中的DNS服务器应答请求绑定到127.0.0.1,并将端口53 TCP和UDP上的每个接口的NAT(端口转发)设置为127.0.0.1。 如果您想要托pipe域名(至less需要2个DNS)并且只有一个服务器,这非常有用。