Portál AbcLinuxu, 28. června 2025 10:31


Dotaz: DNS dotazování

25.8.2017 12:37 Kall Ell | skóre: 15
DNS dotazování
Přečteno: 228×
Odpovědět | Admin
Dobrý den, mám instalovaný server na Debianu a řeším problém s DNS. Není tam žádný DNS server instalovaný, jen se pomocí resolv dotazuji jiného serveru. Nic méně mě ten server odpovídá na dotazy DNS i jiných PC. Jelikož je vystrčený do internetu tak je to problém. Jak mu mám říct, aby se dotazoval jen pro své účeli(localhost) a neodpovídal mě na dotazy přicházející z venku?

Kall Ell

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.8.2017 13:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: DNS dotazování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Musíte správně nakonfigurovat ten DNS server. Tj. nejdříve zjistit, co je za program ten DNS server, jak vypadá síť a kterým počítačům má na DNS odpovídat a kterým ne. Ale spíš bych v tomto případě doporučoval použít DNS servery poskytovatele internetu a ten DNS server vypnout.
25.8.2017 13:45 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: DNS dotazování
Nebo firewallem na serveru bloknout DNS protokol na externím rozhraní a nechat k němu dojít pakety jen z interního rozhraní. Ale pokud nevíte, co děláte, rada vypnout a nastavit na servery poskytovatele je nejrozumnější.
25.8.2017 14:24 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: DNS dotazování
No já bych to i vypnul, ale jak mám vypnout něco, co tam není? Bind ani jiný DNS server jsem na ten debian neinstaloval. Sám nechápu, proč to překládá. Na serveru je jen jeden interface a na něj je přesměrovaná komunikace z public IP porty 110, 143, 993, 443, 25. Je to mailserver. V nastavení Interface mám jako dns-nameserver uvedený lokální server Windows 2008 R2 a stejný server mám i v resolv.conf. Když pošlu dotaz pomocí dig na veřejnou IP toho mailserveru, tak mě odpoví ten Debian a přeloží co chci.
Řešení 1× (Kall Ell (tazatel))
25.8.2017 15:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: DNS dotazování
Tohle je ale něco jiného, než jste psal v původním dotazu.

Když máte ze zařízení s tou veřejnou IP adresou přesměrované jen vyjmenované porty (a DNS port 53 mezi nimi není), na ty DNS dotazy vám odpovídá to zařízení, nikoli váš server s Debianem. Předpokládám, že to zařízení je nějaký router, který zároveň dělá DNS resolver pro vaši síť. Pokud odpovídá jen na DNS dotazy z vnitřní sítě, pak je to v pořádku – je to běžná konfigurace, že se rozlišuje odkud (zdrojová IP adresa nebo rozhraní) paket přišel a neřeší se, na jakou IP adresu byl směrován. Vyzkoušejte si, zda ten router neodpovídá na DNS dotazy i z venku, a pokud ne, nemusíte nic řešit. Pokud ano, musíte nakonfigurovat ten router s veřejnou IP adresou.
25.8.2017 15:30 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: DNS dotazování
Ano, máte pravdu, skutečně odpovídal ten router. Zmátlo mě hlavně to, že když jsem spoustil dig, tak na prvním řádku byla verze debianu, ale né verze toho cílového serveru, který odpovídal, ale toho serveru, ze kterého jsem spustil příkaz dig. Dík za spolupraci.
Jendа avatar 25.8.2017 14:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: DNS dotazování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Není tam žádný DNS server instalovaný
Pokud tam není nainstalovaný žádný DNS server, tak to nemůže odpovídat na dotazy.

netstat -tlupn

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.