Pfsenseサーバーでドメインを実行して、信頼できるDNSサーバーを実行させようとしています。そこで、TinyDNSをインストールしました。
さて、pfでルールを設定します。ルールはTCP/UDPです。送信元インターフェイスはWAN、送信元アドレスは*、宛先アドレスは[PfSenseのパブリックWAN IP]、宛先ポートは53です。
次に、TinyDNSのセットアップに進みました。ここでは、ドメインなどを入力するだけで、[ドメイン]をドメインとし、[別のWANサーバーIP]を宛先IPとするAレコードを追加しました。
また、TinyDNSは127.0.0.1にバインドしていますが、ルーターのパブリックIPにもバインドしようとしました。 (ルーターはPfSense DNSサーバーであることに注意してください)今、Digの結果
-bash-3.2$ Dig DOMAIN.com
; <<>> Dig 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;DOMAIN.com. IN A
;; ANSWER SECTION:
DOMAIN.com. 123 IN A ROUTER WAN IP
;; Query time: 0 msec
;; SERVER: 209.59.139.5#53(209.59.139.5)
;; WHEN: Tue Jan 5 19:38:52 2010
;; MSG SIZE rcvd: 53
私が意図しているIPに行く代わりに、何らかの理由で(PfSense)ルーターIPに行きます。ルーターをポイントするようにAレコードが設定されていないのは非常に奇妙な原因です。また、 http://afraid.org DNS認証トレースツールを使用すると、PFSenseルーターは回答を返しますが、権限がありません。
ここで何が悪いのですか?
編集:
TinyDNSログでこれを取得しています(私が知る限り、ルックアップは発生していません)
TinyDNSサーバーログは2010年1月5日火曜日21:15:34UTC 2010-01-05 21:15:18.525985500:4010 wlan_str xmlrpc.php
(そのエントリを繰り返す)
わかりました。初めてパブリックIPにバインドしようとしたとき、SOAレコードがありませんでした。今では、SOAレコードとバインドがあります。私のパブリックIPに接続すると、動作します。図を見てください... SOAレコードをしばらく忘れていました。