web-dev-qa-db-fra.com

Le serveur BIND9 ne répond pas aux requêtes externes

J'ai configuré un serveur BIND sur ma boîte dédiée sur laquelle je souhaite héberger un serveur de noms pour mon domaine.

Lorsque j'utilise Dig @202.169.196.59 nzserver.co.nz localement sur le serveur, j'obtiens la réponse suivante ...

; <<>> Dig 9.8.1-P1 <<>> @202.169.196.59 nzserver.co.nz
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43773
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;nzserver.co.nz.                        IN      A

;; ANSWER SECTION:
nzserver.co.nz.         3600    IN      A       202.169.196.59

;; AUTHORITY SECTION:
nzserver.co.nz.         3600    IN      NS      ns2.nzserver.co.nz.
nzserver.co.nz.         3600    IN      NS      ns1.nzserver.co.nz.

;; ADDITIONAL SECTION:
ns1.nzserver.co.nz.     3600    IN      A       202.169.196.59
ns2.nzserver.co.nz.     3600    IN      A       202.169.196.59

;; Query time: 0 msec
;; SERVER: 202.169.196.59#53(202.169.196.59)
;; WHEN: Sat Oct 27 15:40:45 2012
;; MSG SIZE  rcvd: 116

Ce qui est bon, et c'est la sortie que je veux. Mais lorsque vous utilisez simplement Dig nzserver.co.nz je reçois ...

; <<>> Dig 9.8.1-P1 <<>> nzserver.co.nz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 16970
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nzserver.co.nz.                        IN      A

;; Query time: 308 msec
;; SERVER: 202.169.192.61#53(202.169.192.61)
;; WHEN: Sat Oct 27 17:09:12 2012
;; MSG SIZE  rcvd: 32

Et si j'utilise Dig @202.169.196.59 nzserver.co.nz sur une autre machine Linux, je reçois ...

; <<>> Dig 9.7.3 <<>> @202.169.196.59 nzserver.co.nz
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Est-ce que je fais quelque chose de mal ici? Le port 53 est définitivement ouvert.


/ etc/bind/named.conf.options

options {
        directory "/var/cache/bind";

        forwarders {
                202.169.192.61;
                202.169.206.10;
        };

        listen-on {
                202.169.196.59;
        };
};

/ etc/bind/named.conf.local

zone "nzserver.co.nz" {
        type master;
        file "/etc/bind/nzserver.co.nz.zone";
};

/ etc/bind/nzserver.co.nz.zone

; BIND db file for nzserver.co.nz

$Origin nzserver.co.nz.

@       IN      SOA     ns1.nzserver.co.nz. mr.steven.french.gmail.com. (
2012102606
28800
7200
864000
3600 )

        NS      ns1.nzserver.co.nz.
        NS      ns2.nzserver.co.nz.
        MX      10 mail.nzserver.co.nz.

@       IN      A       202.169.196.59
*       IN      A       202.169.196.59
ns1     IN      A       202.169.196.59
ns2     IN      A       202.169.196.59
www     IN      A       202.169.196.59
mail    IN      A       202.169.196.59

netstat -tupanl | grep ": 53"

tcp        0      0 202.169.196.59:53       0.0.0.0:*               LISTEN      8250/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      8250/named
udp        0      0 202.169.196.59:53       0.0.0.0:*                           8250/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           8250/named
1
FrenchyNZ

Après avoir effectué de nombreux tests, j'ai constaté que le pare-feu bloquait toujours le port UDP. J'ai demandé au centre de données d'effectuer d'autres vérifications et ils ont actualisé les règles du pare-feu, ce qui a débloqué le port.

Choses à noter ...

nmap -sU [IP] -p 53 retournait ouvert/filtré. Après m'être assuré qu'il n'y avait rien de mal avec mon serveur, j'ai conclu qu'il y avait un problème avec le pare-feu du centre de données.

3
FrenchyNZ