Bağlantı noktası yönlendirmenin etkin olup olmadığı nasıl kontrol edilir?


11

Kendi ağım için bir DNS sunucusu ayarladım ve çevrimiçi birçok rehber 53 numaralı bağlantı noktasında bağlantı noktası yönlendirmenin etkin olmadığından emin olmanızı önerir.

Benim için net olmayan şey şudur: Bunu yönlendirici düzeyinde mi yoksa güvenlik duvarı düzeyinde mi yapılandırmalıyım? Bunu güvenlik duvarında yapmam gerekirse, bunu bir Ubuntu Server 12.04'te nasıl yapabilirim?

Ev ağımın birkaç istemcisi, bir ESXi sunucusu ve bir ev yönlendiricisi var. ESXi içindeki VM'lerden biri, yerel DNS isteklerini işlemek için kullanılan ancak harici IP isteklerini Google'ın DNS sunucularına iletecek şekilde yapılandırılan DNS sunucusudur (Ubuntu Server 12.04 üzerinde çalışır).


1
Ağ topolojinizi sağlamanıza yardımcı olacaktır. DNS sunucunuz bir yönlendiricinin arkasında mı? Dahili ağınız özel bir alt ağda mı yoksa herkese açık mı? Yönlendirici başka bir sunucu, kullanıma hazır ev yönlendiricisi mi yoksa Cisco gibi kurumsal sınıf mı? DNS sunucusunun istekleri ağ dışından mı yoksa yalnızca dahili olarak mı işlemesi gerekiyor? DNS sunucusunda hangi işletim sistemi çalışıyor?
Patrick

@Patrick haklısın, soruyu güncelledim
user1301428

Yanıtlar:


16

Bu, DNS sunucusu ile dış dünya arasında sahip olduğunuz herhangi bir donanımda yapılandırılmalıdır. AFAIK bağlantı noktası yönlendirme hemen hemen her şeyde varsayılan olarak devre dışıdır, bu nedenle bu konuda fazla endişelenmemelisiniz. Konut ağ donanımı kullanıyorsanız, web arayüzünde port yönlendirme yapılandırma seçenekleri bulunmalıdır. Ubuntu'daki bağlantı noktası yönlendirme ayarlarını kontrol etmek için iptables kullanın:

$ sudo iptables -t nat -vnL

Nihayetinde iletilen bağlantı noktası için ağınızı kontrol etmek için harici IP'niz aracılığıyla bağlantı noktasına bağlanmak için netcat kullanın:

$ nc -vu [external ip] 53

Netcat bağlantısını izlemek için DNS sunucusundaki bağlantıları izlemeniz gerekir, çünkü netcat UDP'nin durumsuz doğası nedeniyle bağlantının başarılı olduğunu bildirebilir


1
-uUDP yerine varsayılan TCP protokolünü kullanma seçeneğini dışarıda bırakın .
Serge Stroobandt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.