Saya baru saja menyiapkan server DNS untuk jaringan saya sendiri, dan banyak panduan online menyarankan untuk memastikan bahwa penerusan port pada port 53 tidak diaktifkan.
Hal yang tidak jelas bagi saya adalah ini: haruskah saya mengkonfigurasi ini di tingkat router atau di tingkat firewall? Jika saya harus melakukan ini di firewall, bagaimana saya bisa melakukan ini di Ubuntu Server 12.04?
Jaringan rumah saya memiliki beberapa klien, server ESXi dan router rumah. Salah satu VM di dalam ESXi adalah server DNS (berjalan di Ubuntu Server 12.04) yang digunakan untuk menangani permintaan DNS lokal tetapi juga dikonfigurasikan untuk meneruskan permintaan IP eksternal ke server DNS Google.
security
dns
firewall
port-forwarding
pengguna1301428
sumber
sumber
Jawaban:
Ini harus dikonfigurasi pada peralatan apa pun yang Anda miliki antara server DNS dan dunia luar. Penerusan port AFAIK dinonaktifkan secara default pada hampir semua hal sehingga Anda tidak perlu terlalu khawatir tentang hal itu. Jika Anda menggunakan roda jaringan perumahan, harus ada opsi konfigurasi penerusan port di antarmuka web. Untuk memeriksa pengaturan penerusan port di Ubuntu gunakan iptables:
Untuk akhirnya memeriksa jaringan Anda untuk port yang diteruskan, gunakan netcat untuk terhubung ke port melalui IP eksternal Anda:
Anda harus memantau koneksi pada server DNS untuk mengawasi koneksi netcat karena netcat mungkin salah melaporkan bahwa koneksi berhasil karena sifat stateless dari UDP
sumber
-u
opsi untuk menggunakan protokol TCP default, bukan UDP.