Le serveur BIND9 ne répond pas aux requêtes externes

Question

J'ai configuré un serveur BIND sur ma boîte dédiée sur laquelle je souhaite héberger un serveur de noms pour mon domaine.

Lorsque j'utilise Dig @202.169.196.59 nzserver.co.nz localement sur le serveur, j'obtiens la réponse suivante ...

; <<>> Dig 9.8.1-P1 <<>> @202.169.196.59 nzserver.co.nz ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43773 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;nzserver.co.nz. IN A ;; ANSWER SECTION: nzserver.co.nz. 3600 IN A 202.169.196.59 ;; AUTHORITY SECTION: nzserver.co.nz. 3600 IN NS ns2.nzserver.co.nz. nzserver.co.nz. 3600 IN NS ns1.nzserver.co.nz. ;; ADDITIONAL SECTION: ns1.nzserver.co.nz. 3600 IN A 202.169.196.59 ns2.nzserver.co.nz. 3600 IN A 202.169.196.59 ;; Query time: 0 msec ;; SERVER: 202.169.196.59#53(202.169.196.59) ;; WHEN: Sat Oct 27 15:40:45 2012 ;; MSG SIZE rcvd: 116

Ce qui est bon, et c'est la sortie que je veux. Mais lorsque vous utilisez simplement Dig nzserver.co.nz je reçois ...

; <<>> Dig 9.8.1-P1 <<>> nzserver.co.nz ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 16970 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;nzserver.co.nz. IN A ;; Query time: 308 msec ;; SERVER: 202.169.192.61#53(202.169.192.61) ;; WHEN: Sat Oct 27 17:09:12 2012 ;; MSG SIZE rcvd: 32

Et si j'utilise Dig @202.169.196.59 nzserver.co.nz sur une autre machine Linux, je reçois ...

; <<>> Dig 9.7.3 <<>> @202.169.196.59 nzserver.co.nz ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached

Est-ce que je fais quelque chose de mal ici? Le port 53 est définitivement ouvert.

/ etc/bind/named.conf.options

options { directory "/var/cache/bind"; forwarders { 202.169.192.61; 202.169.206.10; }; listen-on { 202.169.196.59; }; };

/ etc/bind/named.conf.local

zone "nzserver.co.nz" { type master; file "/etc/bind/nzserver.co.nz.zone"; };

/ etc/bind/nzserver.co.nz.zone

; BIND db file for nzserver.co.nz $Origin nzserver.co.nz. @ IN SOA ns1.nzserver.co.nz. mr.steven.french.gmail.com. ( 2012102606 28800 7200 864000 3600 ) NS ns1.nzserver.co.nz. NS ns2.nzserver.co.nz. MX 10 mail.nzserver.co.nz. @ IN A 202.169.196.59 * IN A 202.169.196.59 ns1 IN A 202.169.196.59 ns2 IN A 202.169.196.59 www IN A 202.169.196.59 mail IN A 202.169.196.59

netstat -tupanl | grep ": 53"

tcp 0 0 202.169.196.59:53 0.0.0.0:* LISTEN 8250/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 8250/named udp 0 0 202.169.196.59:53 0.0.0.0:* 8250/named udp 0 0 127.0.0.1:53 0.0.0.0:* 8250/named

FrenchyNZ · Accepted Answer

Après avoir effectué de nombreux tests, j'ai constaté que le pare-feu bloquait toujours le port UDP. J'ai demandé au centre de données d'effectuer d'autres vérifications et ils ont actualisé les règles du pare-feu, ce qui a débloqué le port.

Choses à noter ...

nmap -sU [IP] -p 53 retournait ouvert/filtré. Après m'être assuré qu'il n'y avait rien de mal avec mon serveur, j'ai conclu qu'il y avait un problème avec le pare-feu du centre de données.