ポート転送が有効になっているかどうかを確認するにはどうすればよいですか?
自分のネットワーク用にDNSサーバーを設定したところですが、オンラインの多くのガイドで、ポート53でのポート転送が有効になっていないことを確認するように勧められています。
はっきりしないのはこれです。これをルーターレベルまたはファイアウォールレベルで構成する必要がありますか?ファイアウォールでこれを行う必要がある場合、Ubuntu Server 12.04でこれを行うにはどうすればよいですか?
私のホームネットワークには、いくつかのクライアント、ESXiサーバー、およびホームルーターがあります。 ESXi内のVMの1つはDNSサーバー(Ubuntu Server 12.04で実行)で、ローカルDNS要求を処理するために使用されますが、外部IPの要求をGoogleのDNSサーバーに転送するようにも構成されます。
これは、DNSサーバーと外部の間にあるあらゆる機器で構成する必要があります。 AFAIKのポート転送は、デフォルトではほとんどすべてで無効になっているので、あまり心配する必要はありません。住宅用ネットワーク機器を使用している場合は、Webインターフェースにポート転送構成オプションがあるはずです。 Ubuntuのポート転送設定を確認するには、iptablesを使用します。
$ Sudo iptables -t nat -vnL
最終的にネットワークで転送ポートを確認するには、netcatを使用して外部IP経由でポートに接続します。
$ nc -vu [external ip] 53
UDPのステートレスな性質により、接続が成功したとnetcatが誤って報告する可能性があるため、netcat接続を監視するには、DNSサーバー上の接続を監視する必要があります。