Здравья желаю! Есть проблемка похожая на эту, Я внутри гипервизора поставил debian jessie в нем bind для ДНС сервера, извне не видит но через локалку видит. Если сделать вот так:
C:\Users\Администратор>nslookup mydomain.org 192.168.0.248
Server: UnKnown
Address: 192.168.0.248
Name: mydomain.org
Address: 192.168.0.248Сделал проброс порта через iptables на гипервизоре
#DNS
iptables -t nat -A PREROUTING -d xx.xx.xx.xx/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.0.248:53
iptables -t nat -A POSTROUTING -d 192.168.0.248/32 -p tcp -m tcp --dport 53 -j SNAT --to-source xx.xx.xx.xx
iptables -t nat -A PREROUTING -d xx.xx.xx.xx/32 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.248:53
iptables -t nat -A POSTROUTING -d 192.168.0.248/32 -p udp -m udp --dport 53 -j SNAT --to-source xx.xx.xx.xx
iptables -t nat -A PREROUTING -p udp -m udp -d xx.xx.xx.xx/32 --dport 1024:65535 -j DNAT --to-destination 192.168.0.248:1023:65535
iptables -t nat -A POSTROUTING -d 192.168.0.248/32 -p udp -m udp --dport 1023:65535 -j SNAT --to-source xx.xx.xx.xxDIG на запрос извне показывает:
dig @xx.xx.xx.xx mydomain.org ns
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @xx.xx.xx.xx mydomain.org ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7291
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.org. IN NS
;; ANSWER SECTION:
mydomain.org. 30 IN NS ns1.mydomain.org.
;; ADDITIONAL SECTION:
ns1.mydomain.org. 30 IN A 192.168.0.248
;; Query time: 10 msec
;; SERVER: xx.xx.xx.xx#53(xx.xx.xx.xx)
;; WHEN: Thu Dec 08 19:19:39 KGT 2016
;; MSG SIZE rcvd: 69
root@server:~# nslookup mydomain.org
;; Got SERVFAIL reply from 8.8.8.8, trying next servertcpdump -nn udp port 53 на запрос извне
tcpdump -nn udp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
19:33:20.387438 IP 185.33.228.228.53587 > xxx.xxx.xxx.xxx.53: 10311% [1au] A? book.isito.kg. (42)
19:33:20.387943 IP xxx.xxx.xxx.xxx.53 > 185.33.228.228.53587: 10311 NXDomain*- 0/1/1 (87)
19:33:36.514275 IP 188.43.29.50.55025 > xxx.xxx.xxx.xxx.53: 58701% [1au] A? book.isito.kg. (42)
19:33:36.514813 IP xxx.xxx.xxx.xxx.53 > 188.43.29.50.55025: 58701 NXDomain*- 0/1/1 (87)
19:33:36.530502 IP 188.43.29.50.62927 > xxx.xxx.xxx.xxx.53: 55782% [1au] AAAA? book.isito.kg. (42)
19:33:36.530910 IP xxx.xxx.xxx.xxx.53 > 188.43.29.50.62927: 55782 NXDomain*- 0/1/1 (87)
19:33:51.085627 IP 37.140.137.24.45750 > xxx.xxx.xxx.xxx.53: 2605 AAAA? book.isito.kg. (31)
19:33:51.086085 IP xxx.xxx.xxx.xxx.53 > 37.140.137.24.45750: 2605 NXDomain*- 0/1/0 (76)
19:33:55.166537 IP 178.57.192.122.24743 > xxx.xxx.xxx.xxx.53: 48262% [1au] A? book.isito.kg. (42)
19:33:55.166989 IP xxx.xxx.xxx.xxx.53 > 178.57.192.122.24743: 48262 NXDomain*- 0/1/1 (87)book.isito.kg откуда берется?
