Cách sử dụng máy chủ DNS phía sau bộ định tuyến NAT

1

Tôi có một máy chủ DNS cục bộ mà tôi muốn sử dụng, nhưng nó nằm sau bộ định tuyến NAT. Đối với tất cả các máy chủ khác đằng sau bộ định tuyến đó, tôi chỉ cần kích hoạt quy tắc chuyển tiếp phù hợp trong bộ định tuyến. Tuy nhiên, từ những gì tôi đã đọc về DNS, có vẻ như không có cổng cụ thể nào tôi có thể chuyển tiếp để thực hiện công việc này (và tôi không chỉ chuyển tiếp tất cả các cổng & gt; 49152). Có thể sử dụng máy chủ DNS từ phía sau bộ định tuyến NAT không?

Nếu có vấn đề, tôi đang chạy vai trò DNS được đóng gói trong Windows Server 2008 Standard.

— Allen
nguồn

1

DNS hoạt động trên cổng 53.

— Darth Android

6

Nói chung, các truy vấn DNS được gửi từ cổng nguồn được đánh số cao (trên 1023) đến cổng đích 53 và các phản hồi được gửi từ cổng nguồn 53 đến cổng đích được đánh số cao.

Mở cổng UDP 53 đến và từ máy chủ trong cấu hình NAT của bạn.

— micke
nguồn

1

bạn cũng có thể phải cho phép 53 / udp theo cả hai hướng trong tường lửa của mình. Lưu ý rằng Chuyển tiếp DNS sử dụng 53 / UDP - & gt; 53 / UDP, vì vậy nếu bạn đang chuyển tiếp hoặc sử dụng máy chủ dns cũ, đừng chỉ định nguồn / mệnh prt & gt; 1023 trong tường lửa của bạn.

— Frank Thomas

1

Vì vậy, tôi đã hỏi câu hỏi này nhiều năm trước và bây giờ tôi biết thêm một chút về mạng. Điều khiến tôi vấp ngã khi đó (IIRC) là ý tưởng về cổng phù du . Những cái này, tôi biết bây giờ, nằm ở phía src của kết nối và không liên quan đến chuyển tiếp cổng. UDP 53 là chính xác.

— Allen

1

Bạn cũng sẽ cần chuyển tiếp cổng TCP 53 để một số chức năng của DNS hoạt động chính xác, bao gồm sử dụng các tệp vùng miền phụ được ủy quyền từ một tên miền chính và để sử dụng cấu hình chính / phụ. Các thay đổi tệp vùng được chuyển qua cổng TCP 53.

— user184478
nguồn