Я изучаю Bind9 и настроил Связать9 на Убунту 20.04.3 ЛТС
Вот named.conf файл
параметры {
директория "/var/cache/bind";
слушать { любой; };
прослушивание порта 53 { любой; };
разрешить запрос { любой; };
только вперед;
экспедиторы {
1.1.1.1;
1.0.0.1;
};
политика ответа {
зона «example.co»;
};
};
Ведение журнала {
канал rpzlog {
файл "/var/log/named/rpz.log" версии неограниченного размера 100м;
время печати да;
категория печати да;
серьезность печати да;
информация о серьезности;
};
категория rpz { rpzlog; };
};
зона "example.co" {
тип мастер;
файл "/etc/bind/db.example.co";
разрешить запрос { любой; };
разрешить передачу { любой; };
};
db.example.co файл
$TTL 1 нед ; по умолчанию TTL = 1 Вт
; TODO: следует настроить на частоту обновления списка
@ В SOA ns64.domaincontrol.com. root.ns64.domaincontrol.com. (
2019102401 ; серийный номер ггггммддвв
1 Вт ; обновить (соответствует TTL по умолчанию)
1 Вт ; повторить (соответствовать TTL по умолчанию)
1 Вт ; срок действия (соответствует TTL по умолчанию)
1д; отрицательное кэширование
)
@ В NS ns64.domaincontrol.com.
@ В NS ns63.domaincontrol.com.
; ***** НАЧАЛО БЛОК-СПИСКА *****
wizhumpgyros.com CNAME .
*.wizhumpgyros.com CNAME .
coccyxwickimp.com CNAME .
*.coccyxwickimp.com CNAME .
n2019cov.000webhostapp.com CNAME .
*.n2019cov.000webhostapp.com CNAME .
webmail-who-int.000webhostapp.com CNAME .
*.webmail-who-int.000webhostapp.com CNAME .
Если я делаю nslookup в локальной сети (например, если я подключен к той же сети), то он будет работать нормально.
Здесь 180.19.161.147 — мой публичный IP.
nslookup google.com 180.19.161.147
вывод:
Сервер: 180.19.161.147
Адрес: 180.19.161.147#53
Неавторитетный ответ:
Название: google.ru
Адрес: 142.251.12.102
Название: google.ru
Адрес: 142.251.12.113
Название: google.ru
Адрес: 142.251.12.138
Название: google.ru
Адрес: 142.251.12.139
Название: google.ru
Адрес: 142.251.12.100
Название: google.ru
Адрес: 142.251.12.101
Название: google.ru
Но я подключаюсь к другой сети
nslookup google.com 180.19.161.147
вывод будет как
;; время соединения истекло; нет доступа к серверам
со стороны роутера мой порт 53 открыт
если я использую команду ниже
судо сс -lntp | группа 53
вывод похож
ПРОСЛУШАТЬ 0 10 192.168.2.237:53 0.0.0.0:* пользователи:(("named",pid=32020,fd=55),("named",pid=32020,fd=54),("named",pid =32020,fd=53),("named",pid=32020,fd=52),("named",pid=32020,fd=51))
LISTEN 0 10 127.0.0.1:53 0.0.0.0:* пользователи:(("named",pid=32020,fd=46),("named",pid=32020,fd=45),("named",pid =32020,fd=44),("named",pid=32020,fd=43),("named",pid=32020,fd=42))
СЛУШАТЬ 0 4096 127.0.0.53%lo:53 0.0.0.0:* пользователи:(("systemd-resolve",pid=566,fd=13))
СЛУШАТЬ 0 4096 127.0.0.1:953 0.0.0.0:* пользователи:(("named",pid=32020,fd=36))
ПРОСЛУШАТЬ 0 10 [fe80::24a3:8c4f:dd63:8238]%wlp1s0:53 [::]:* пользователи:(("named",pid=32020,fd=74),("named",pid=32020 ,fd=73),("named",pid=32020,fd=72),("named",pid=32020,fd=71),("named",pid=32020,fd=70))
LISTEN 0 10 [::1]:53 [::]:* пользователи:(("named",pid=32020,fd=65),("named",pid=32020,fd=64),("named ",pid=32020,fd=63),("named",pid=32020,fd=62),("named",pid=32020,fd=61))
ПРОСЛУШАТЬ 0 4096 [::1]:953 [::]:* пользователи:(("named",pid=32020,fd=75))
Это может быть дублирующий вопрос о Bind9 не отвечает на внешние DNS-запросы, пока порт 53 открыт но я также не получил никакого решения оттуда.
Пожалуйста, помогите мне, спасибо заранее.
