LINUX.ORG.RU
ФорумAdmin

Проброс портов 53 через гипервизор на виртуалку

 , ,


1

2

Здравья желаю! Есть проблемка похожая на эту, Я внутри гипервизора поставил debian jessie в нем bind для ДНС сервера, извне не видит но через локалку видит. Если сделать вот так:


C:\Users\Администратор>nslookup mydomain.org 192.168.0.248
Server:  UnKnown
Address:  192.168.0.248

Name:    mydomain.org
Address:  192.168.0.248

Сделал проброс порта через iptables на гипервизоре

#DNS
iptables -t nat -A PREROUTING -d xx.xx.xx.xx/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.0.248:53
iptables -t nat -A POSTROUTING -d 192.168.0.248/32 -p tcp -m tcp --dport 53 -j SNAT --to-source xx.xx.xx.xx

iptables -t nat -A PREROUTING -d xx.xx.xx.xx/32 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.248:53
iptables -t nat -A POSTROUTING -d 192.168.0.248/32 -p udp -m udp --dport 53 -j SNAT --to-source xx.xx.xx.xx

iptables -t nat -A PREROUTING -p udp -m udp -d xx.xx.xx.xx/32  --dport 1024:65535 -j DNAT --to-destination 192.168.0.248:1023:65535
iptables -t nat -A POSTROUTING -d 192.168.0.248/32 -p udp -m udp --dport  1023:65535 -j SNAT --to-source xx.xx.xx.xx

DIG на запрос извне показывает:

dig @xx.xx.xx.xx mydomain.org ns

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @xx.xx.xx.xx mydomain.org ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7291
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.org.                                IN      NS

;; ANSWER SECTION:
mydomain.org.                 30      IN      NS      ns1.mydomain.org.

;; ADDITIONAL SECTION:
ns1.mydomain.org.             30      IN      A       192.168.0.248

;; Query time: 10 msec
;; SERVER: xx.xx.xx.xx#53(xx.xx.xx.xx)
;; WHEN: Thu Dec 08 19:19:39 KGT 2016
;; MSG SIZE  rcvd: 69

root@server:~# nslookup mydomain.org
;; Got SERVFAIL reply from 8.8.8.8, trying next server

tcpdump -nn udp port 53 на запрос извне

tcpdump -nn udp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
19:33:20.387438 IP 185.33.228.228.53587 > xxx.xxx.xxx.xxx.53: 10311% [1au] A? book.isito.kg. (42)
19:33:20.387943 IP xxx.xxx.xxx.xxx.53 > 185.33.228.228.53587: 10311 NXDomain*- 0/1/1 (87)
19:33:36.514275 IP 188.43.29.50.55025 > xxx.xxx.xxx.xxx.53: 58701% [1au] A? book.isito.kg. (42)
19:33:36.514813 IP xxx.xxx.xxx.xxx.53 > 188.43.29.50.55025: 58701 NXDomain*- 0/1/1 (87)
19:33:36.530502 IP 188.43.29.50.62927 > xxx.xxx.xxx.xxx.53: 55782% [1au] AAAA? book.isito.kg. (42)
19:33:36.530910 IP xxx.xxx.xxx.xxx.53 > 188.43.29.50.62927: 55782 NXDomain*- 0/1/1 (87)
19:33:51.085627 IP 37.140.137.24.45750 > xxx.xxx.xxx.xxx.53: 2605 AAAA? book.isito.kg. (31)
19:33:51.086085 IP xxx.xxx.xxx.xxx.53 > 37.140.137.24.45750: 2605 NXDomain*- 0/1/0 (76)
19:33:55.166537 IP 178.57.192.122.24743 > xxx.xxx.xxx.xxx.53: 48262% [1au] A? book.isito.kg. (42)
19:33:55.166989 IP xxx.xxx.xxx.xxx.53 > 178.57.192.122.24743: 48262 NXDomain*- 0/1/1 (87)

book.isito.kg откуда берется?



Последнее исправление: millionaire_kg (всего исправлений: 2)

Я грешу на проброс портов потому что в нем веб-сервер отлично запускается из вне по ip

millionaire_kg
() автор топика

И расскажи подробнее, как организована сеть. А то из твоего описания ничего не понятно. Виртуалки в изолированной сети? Что значит извне и что значит через локалку?

Black_Shadow ★★★★★
()

DIG на запрос извне показывает:

mydomain.org.                 30      IN      NS      ns1.mydomain.org.
ns1.mydomain.org.             30      IN      A       192.168.0.248

И после этого вы хотите что гугля 8.8.8.8 вам что-то ответила?

book.isito.kg откуда берется?

А сами как думаете? Вы привели кусок tcpdump в котором ваш сервер запрашивают это имя и причем с разных ip адресов.

anc ★★★★★
()
Ответ на: комментарий от Black_Shadow

на гипервизоре есть 2 сетки 1 смотрит на локалку а вторая на внешку. IP адреса виртуальной машины находятся в том же сегменте что и локалка. а вот ДНС Я настроил на виртуалке внутри гипервизора. мне надо теперь пробросить порт ДНС на виртуалку.

millionaire_kg
() автор топика
Ответ на: комментарий от millionaire_kg

192.168.0.248 это как раз IP ДНС сервера внутри гипервизора. на Гипервизоре белый IP.

Ты же понимаешь, что так быть не должно? DNS сервер должен отдавать наружу нормальные адреса.

Black_Shadow ★★★★★
()

Поменяй в днс-записи 192.168.0.248 на свой внешний ip.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.