use*_*428 11 security firewall dns port-forwarding
我刚刚为自己的网络设置了 DNS 服务器,许多在线指南建议确保未启用端口 53 上的端口转发。
我不清楚的是:我应该在路由器级别还是在防火墙级别配置它?如果我应该在防火墙上执行此操作,我将如何在 Ubuntu Server 12.04 上执行此操作?
我的家庭网络有几个客户端、一个 ESXi 服务器和一个家庭路由器。ESXi 中的虚拟机之一是 DNS 服务器(在 Ubuntu Server 12.04 上运行),它用于处理本地 DNS 请求,但也配置为将外部 IP 请求转发到 Google 的 DNS 服务器。
Cre*_*eek 19
这应该在您在 DNS 服务器和外部世界之间拥有的任何设备上进行配置。默认情况下,AFAIK 端口转发几乎在所有内容上都是禁用的,因此您不必太担心。如果您使用的是住宅网络设备,则 Web 界面中应该有端口转发配置选项。要检查 Ubuntu 上的端口转发设置,请使用 iptables:
$ sudo iptables -t nat -vnL
要最终检查您的网络是否有转发端口,请使用 netcat 通过您的外部 IP 连接到该端口:
$ nc -vu [external ip] 53
您必须监视 DNS 服务器上的连接以观察 netcat 连接,因为由于 UDP 的无状态特性,netcat 可能会错误地报告连接成功
| 归档时间: |
|
| 查看次数: |
60402 次 |
| 最近记录: |