Как правильно настроить свой DNS BIND за NAT для веб сервера
Форум — Admin
Добрый день.
Есть роутер mikrotik, за ним расположен web сервер и DNS сервер bind
- Есть белый IP 123.123.123.123 - указывают на роутер
- На роутере проброшен порт: 53 на локальный сервер 192.100.100.95 за роутером mikrotik где расположен DNS BIND и WEB сервер смотрящий во вне.
- Настроены зоны для домена test1.ru и test2.ru
- Домен: test2.ru делегирован от регистратора на NS запись сервера DNS расположенного за NAT роутера ns1.test1.ru ns2.test2.ru и указан белый IP 123.123.123.123.
При попытки проверить доступность домена test2.ru в локальной сети выдает:
nslookup test2.ru 192.100.100.95
Server: 192.100.100.95
Address: 192.100.100.95#53
Name: test2.ru
Address: 123.123.123.123
При попытки открыть сайт по домену test2.ru из локальной сети, сайт открывается.
При попытки проверить домен DNS сервером из вне, пишет ошибку:
nslookup test.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find kraftmusic.ru: SERVFAIL
Соответственно, не могу достучаться до своего сайта из вне ( не находясь в локальной сети ).
В чем может быть причина ? Как исправить, куда копать ?
Настройки BIND: /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; localhost; 123.123.123.123; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
recursion yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
geoip-directory "/usr/share/GeoIP";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
// test1.ru Primery DNS SERVER
zone "test1.ru" IN {
type master;
file "test1.ru.zone";
};
zone "100.100.192.in-addr.arpa" IN {
type master;
file "test1.ru.rzone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "test1.ru.rzone";
};
// test2.ru
zone "test2" IN {
type master;
file "test2.ru.zone";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Настройка зон
test1.ru
$TTL 14400
@ IN SOA ns1.test1.ru. web.test1.ru. (
2023030701 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.test1.ru.
IN NS ns2.test1.ru.
@ IN A 123.123.123.123
www IN A 123.123.123.123
webhost IN A 123.123.123.123
test1 IN A 123.123.123.123
ns1 IN A 192.100.100.95
ns2 IN A 192.100.100.95
Обратное подтверждение
$TTL 14400
@ IN SOA test1.ru. web.test1.ru. (
2023030702 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.test1.ru.
IN NS ns2.test1.ru.
195 IN PTR ns1.test1.ru.
30 IN PTR ns2.test1.ru.
test2.ru
$TTL 14400
@ IN SOA test2.ru web.test2.ru. (
2023030901 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.test1.ru.
IN NS ns2.test1.ru.
@ IN A 123.123.123.123
www IN A 123.123.123.123
market IN A 123.123.123.123