dns master za NATem

zdravim uctive vsechny s problemem: mam master dns server na lokalni siti za natem, v ramci lokalni site server odpovida normalne, ale zvenci mlci a mlci, na "firewallu" se natoval jen udp 53 s option query-source * 53, nska sem pridal na natu este tcp, zajimaly by me prakticky zkusenosti, pripadne co treba udelat, aby server zacal mluvit do sveta ... firewall je primitivni edimax router, google nasel par rozjetejch diskuzi, ale bohuzel bez finalniho zaveru .. diky za pripadne rady ... k.

Odpovědi

Nejspíš to nebudete chtít slyšet, ale nameserver, který odpovídá klientům zvenku, nemá v maškarádované lokální síti co dělat. Ošidit to nejspíš jde, ale doporučuji řešit situaci jinak.

22.8.2009 15:09 FF
Rozbalit Rozbalit vše Re: dns master za NATem

nameserver, který odpovídá klientům zvenku, nemá v maškarádované lokální síti co dělat
Proč ?? Bude to prece odpovidat na dotazy uplne stejne jako kdyby to melo vlastni verejnou IP
doporučuji řešit situaci jinak
Jak ?? na tom edimaxu asi tezko rozjede DNS server nebo jo ??

22.8.2009 16:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: dns master za NATem

Proč ?? Bude to prece odpovidat na dotazy uplne stejne jako kdyby to melo vlastni verejnou IP

Jednak z bezpečnostních důvodů, jednak z praktických. Kdyby to bylo tak jednoduché, nebylo by potřeba berliček typu query-source.

Jak ?? na tom edimaxu asi tezko rozjede DNS server nebo jo ??

Pokud ten Edimax neumí udělat DMZ (skutečnou DMZ, ne to, co se v těch SOHO routerech za DMZ obvykle vydává), pořád je tu možnost použít místo něj něco jiného, co to umět bude.

Nevim, co znamena "natovat jen udp 53 s option query-source * 53". Pokud to ma znamenat, ze jsou 'natovany' jen pakety se zdrojovym i cilovym portem 53, tak to naposledy mohlo dobre fungovat pred vyhynutim mamutu. Je treba proste veskery provoz prichazejici na UDP port 53 edimax routeru zvenci 'natovat' na UDP port 53 toho DNS serveru. Plus DNS server musi vedet, ze onen edimax router je gateway pro internet.

Jinak mit jako router takovouhle krabicku je fakt nerozumne. Z toho pak vyplyvaji i tyhle pokroucene potreby NATovat, pak resit problemy zpusobovane pokriplenym softwarem v krabickach, ktere se vselijak meni od verze k verzi (jak patnactileti vyrostci nekde v poustich zapadni Ciny za bydleni a stravu przni zdrojaky)

22.8.2009 19:17 kuda
Rozbalit Rozbalit vše Re: dns master za NATem

zdravim, diky vsem za koment ... spatne jsem ve vcera vyjadril, moc prace v praci - samo neni omluva .... natuje se 53 UDP na 53 toho dns serveru, prsne jak rikate ... ten query-source * 53 mel byt vynatek z named.conf, ale ten nebyl vubec namiste :-) .... zkousel sem ten server soupnout aji do "dmz", ovsem bez vysledku ..., inac souhlasim se vsemi ze tento router neni nejlepsi reseni a mel by se pouzivat mozna tak detem do pokojicku .. myslim, ze problem bude mezi tim edimaxem a bindem/serverem, zkusim jeste podivat ... nmapuju momentalne router zvenci a 53 UDP je zavrenej, ackoli by mel byt fyzicky otevren ... achjo, jak rikam, do pokojicku .....

22.8.2009 23:18 kuda
Rozbalit Rozbalit vše Re: dns master za NATem

tak uz to beha, byly to dve chyby, jednak v tom superroutru, dale potom v acl a allow-query, diky moc za pomoc a slibuju ze se polepsim s tim nastavenim, budto na verejnou ip ci nejakej sikovnejsi router ....peknou noc a nasledne potom nedeli! k.

Dotaz: dns master za NATem

Odpovědi