DNS sunucusu NAT yönlendiricinin arkasında nasıl kullanılır

1

Kullanmak istediğim yerel bir DNS sunucum var, ancak NAT yönlendiricisinin arkasında. Bu yönlendiricinin arkasındaki diğer tüm sunucular için yönlendiricide etkin bir yönlendirme kuralım etkin. Ancak, DNS ile ilgili okuduklarımdan, bu işi yapmak için iletebileceğim belirli bir bağlantı noktası olmadığı anlaşılıyor (ve yalnızca tüm bağlantı noktalarını> 49152'yi iletmeyi tercih etmem). Bir NAT sunucusunun arkasından bir DNS sunucusu kullanmak mümkün müdür?

Önemli olursa, Windows Server 2008 Standard'ta paketlenmiş DNS rolünü çalıştırıyorum.

— Allen
kaynak

1

DNS 53 numaralı bağlantı noktasında çalışır.

— Darth Android

6

Genel olarak, DNS sorguları yüksek numaralı bir kaynak portundan (1023'ün üstünde) hedef port 53'e gönderilir ve cevaplar kaynak port 53'ten yüksek numaralı hedef portuna gönderilir.

NAT yapılandırmanızdaki 53 numaralı UDP bağlantı noktasını sunucudan açın.

— micke
kaynak

1

güvenlik duvarınızda her iki yönde 53 / udp'a izin vermeniz gerekebilir. DNS Yönlendirme'nin 53 / UDP -> 53 / UDP kullandığını unutmayın; bu nedenle iletiyorsanız veya eski bir dns sunucusu kullanıyorsanız, güvenlik duvarınızda kaynak / dest prt> 1023 belirtmeyin.

— Frank Thomas

1

Bu soruyu yıllar önce sordum ve şimdi ağ oluşturma hakkında biraz daha fazla şey biliyorum. Beni o zamana kadar tetikleyen şey (IIRC) geçici portlar fikriydi . Bunlar, şimdi biliyorum, bağlantının src tarafında ve bağlantı noktası iletmeyle ilgili değil. UDP 53 doğru.

— Allen

1

Ayrıca, bir ana etki alanından temsil edilen alt etki alanı bölge dosyalarının kullanılması ve ana / bağımlı yapılandırmalarının kullanılması da dahil olmak üzere, bazı DNS işlevlerinin düzgün çalışması için 53 numaralı TCP bağlantı noktasını iletmeniz gerekir. Bölge dosyası değişiklikleri 53 numaralı TCP bağlantı noktası üzerinden aktarılır.

— user184478
kaynak