Регистрация Войти
Рейтинг:0
Bob Burgess avatar Server

Время ожидания DNS истекло для нелокальных подключений

флаг in
Bob Burgess

Я настраиваю почтовый сервер, файловый сервер nextcloud и DNS-сервер на машине под управлением Ubuntu 20.04. Я использовал iRedmail для электронной почты, и, похоже, он работает правильно. Мне нужно настроить службу DNS, чтобы машины в одной сети могли правильно обращаться к серверу.

Для настройки DNS я использую BIND9. Ниже мой named.conf.options

    параметры { каталог "/var/cache/bind";
        слушать-на-v6 { любой; };
        версия «в настоящее время недоступна»;
        рекурсия да;  
        журнал запросов да;
       максимальный размер кэша 30%;
экспедиторы {
              8.8.8.8;
              8.8.4.4;
         };
        dnssec-проверка нет;
        auth-nxdomain нет; # соответствует RFC1035
разрешить-рекурсию { любой; };
разрешить запрос { любой; };
};

Он работает правильно при использовании на локальной машине. Но не работает, когда я пытаюсь получить к нему доступ с другой машины в сети. Я попытался отключить брандмауэр ufw, поэтому не думаю, что брандмауэр блокирует запросы DNS.

С использованием

sudo tcpdump -u порт 53

Я вижу множество DNS-запросов, в том числе когда я запрашиваю их вручную с другого компьютера в сети.

Мой нетстат:

muruadmin@mail:~$ sudo netstat -lnptu | grep namedtcp 0 0 192.168.1.5:53 0.0.0.0:* ПРОСЛУШАТЬ 63834/named
TCP 0 0 127.0.0.1:53 0.0.0.0:* ПРОСЛУШАТЬ 63834/имя
TCP 0 0 127.0.0.1:953 0.0.0.0:* ПРОСЛУШАТЬ 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/имя

Похоже, он прослушивает порт 53.

Я также попробовал PortQry и получил следующий результат:

портqry -n 192.168.1.5 -e 53 -p TCP


Запрос целевой системы называется:


 192.168.1.5


Попытка преобразовать IP-адрес в имя...


Не удалось преобразовать IP-адрес в имя


запрос...


TCP-порт 53 (служба домена): ФИЛЬТРУЕТСЯ


    
Код:

    

портqry -n 192.168.1.5 -e 53 -p UDP


Запрос целевой системы называется:


 192.168.1.5


Попытка преобразовать IP-адрес в имя...


Не удалось преобразовать IP-адрес в имя


запрос...


UDP-порт 53 (служба домена): ПРОСЛУШИВАЕТСЯ или ФИЛЬТРУЕТСЯ


Отправка DNS-запроса на UDP-порт 53...


Время ожидания DNS-запроса истекло

Я просто не знаю, почему он не работает. Мне жаль, что я пытался исследовать это и часто видел эту же проблему, но ни одно из их решений, похоже, не работает для моего случая.

Спасибо

52
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.