web-dev-qa-db-ja.com

PfSenseで信頼できるDNSネームサーバーをセットアップしますか?

Pfsenseサーバーでドメインを実行して、信頼できるDNSサーバーを実行させようとしています。そこで、TinyDNSをインストールしました。

さて、pfでルールを設定します。ルールはTCP/UDPです。送信元インターフェイスはWAN、送信元アドレスは*、宛先アドレスは[PfSenseのパブリックWAN IP]、宛先ポートは53です。

次に、TinyDNSのセットアップに進みました。ここでは、ドメインなどを入力するだけで、[ドメイン]をドメインとし、[別のWANサーバーIP]を宛先IPとするAレコードを追加しました。

また、TinyDNSは127.0.0.1にバインドしていますが、ルーターのパブリックIPにもバインドしようとしました。 (ルーターはPfSense DNSサーバーであることに注意してください)今、Digの結果

-bash-3.2$ Dig DOMAIN.com

; <<>> Dig 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;DOMAIN.com.           IN      A

;; ANSWER SECTION:
DOMAIN.com.    123     IN      A       ROUTER WAN IP

;; Query time: 0 msec
;; SERVER: 209.59.139.5#53(209.59.139.5)
;; WHEN: Tue Jan  5 19:38:52 2010
;; MSG SIZE  rcvd: 53

私が意図しているIPに行く代わりに、何らかの理由で(PfSense)ルーターIPに行きます。ルーターをポイントするようにAレコードが設定されていないのは非常に奇妙な原因です。また、 http://afraid.org DNS認証トレースツールを使用すると、PFSenseルーターは回答を返しますが、権限がありません。

ここで何が悪いのですか?

編集:

TinyDNSログでこれを取得しています(私が知る限り、ルックアップは発生していません)

 TinyDNSサーバーログは2010年1月5日火曜日21:15:34UTC 
 
 2010-01-05 21:15:18.525985500:4010 wlan_str xmlrpc.php 

(そのエントリを繰り返す)

4
Earlz

わかりました。初めてパブリックIPにバインドしようとしたとき、SOAレコードがありませんでした。今では、SOAレコードとバインドがあります。私のパブリックIPに接続すると、動作します。図を見てください... SOAレコードをしばらく忘れていました。

2
Earlz