LINUX.ORG.RU
ФорумAdmin

Возможно ли поднять BIND9 через ssh -R?

 , , ,


0

1

Привет, форумчане!

Имею в распоряжении локальный сервер, на котором запущен BIND9; успешно обрабатывает запросы из локальной сети. Хотелось бы иметь к нему доступ из Интернета. Пробую перенаправить порт своего виртуального сервера на локалку:

ssh -R 53:localhost:53 VDS

И выдаёт ошибку:

$ dig DOMAIN @VDS_IP
;; communications error to VDS_IP#53: connection refused
;; communications error to VDS_IP#53: connection refused
;; communications error to VDS_IP#53: connection refused

Конфиг на локальной машине с запущенным DNS:

#/etc/bind/named.conf
options {
        directory "/var/bind";
        pid-file "/run/named/named.pid";

        listen-on { any; };

        allow-query { any; };
}

#/etc/resolv.conf
nameserver 127.0.0.1

Конфиг на удалённой машине:

#/etc/resolv.conf
nameserver 127.0.0.1

Может, сталкивался кто с такой проблемой. Помогите, пожалуйста, решить!



Последнее исправление: dyonya (всего исправлений: 1)
tc (traffic control). QoS на IP в локальной сети
lowering kernel.perf_event_max_sample_rate
Ответ на: комментарий от gagarin0

Воу, спасибо большое! Так работает.

А можете помочь, чтоб оно виделось без всяких дополнительных опций. Ну, чтоб просто dig DOMAIN

Я владею доменом второго уровня kpfu.su, и указал у регистратора свой DNS (через ip). Но не работает, как задумано:

$ nslookup kpfu.su
;; communications error to 192.168.0.1#53: timed out
;; Got SERVFAIL reply from 192.168.0.1
Server:		192.168.0.1
Address:	192.168.0.1#53

** server can't find kpfu.su: SERVFAIL
dyonya
() автор топика

Во-первых, начнем с того, что DNS работает по UDP (по дефолту) а SSH редиректит TCP (ssh -R)

В-вторых, порт 53 это привилегированый порт доступный под listen только руту

В-третьих, файрвол на твоей VDS должен разрешать udp:53 и tcp:53

В-четвертых, 53:<local_ip>:53 это 127.0.0.1:53:<local_ip>:53 и тебе надо указывать <vds_ip>:53:<local_ip>:53

no-dashi-v2 ★★★
()
Последнее исправление: no-dashi-v2 (всего исправлений: 1)

немного оффтопик не разу не пробовал, но помню что при -R, можно указывать прокси по разному:

socks5://localhost:1080 без днс

socks5h://localhost:1080 с днс (летит в прокси)

но по умолчанию ssh вроде сейчас и использует socks5h вроде бы

LimpTeaM
()
Последнее исправление: LimpTeaM (всего исправлений: 1)
Ответ на: комментарий от firkax

ssh не использует никакие socks. Оно может его предоставлять, но не -R и вообще это другая тема.

может

ssh -R 1080 vds будет обратный socks прокси (если не указывать прям перенаправление портов)

то есть можно прописать для сервера прокси (proxy=socks5://localhost:1080 на vds) и юзать инет через свой комп. например для apt/yum и т.д.

в целом я понял что задача другая. поэтому и написал что это оффтопик

LimpTeaM
()
Последнее исправление: LimpTeaM (всего исправлений: 1)
tc (traffic control). QoS на IP в локальной сети
Admin
lowering kernel.perf_event_max_sample_rate