Я настроил DNS-сервер и хочу сделать его общедоступным. Мой маршрутизатор недоступен из других сетей (время ожидания запроса).
Маршрутизатором является D-link 2560, NAT включен, а порт 53 переадресован.
1 ответ
0
Многие маршрутизаторы не разрешают ICMP-запрос по умолчанию на порт WAN для "безопасности через неизвестность". То же самое для телнета. Чтобы разрешить записи, размещенные на вашем DNS, вы должны сообщить общедоступному DNS, какой домен вы размещаете и где его найти.
Например, если вы размещаете mydomain.com, существует сервер, который отвечает за все, что попадает под "com". Если сервер "com" не знает IP-адрес DNS-сервера с записью для "mydomain" (которая отличается от записи для сервера приложений, к которому пытается обратиться пользователь), то сервер "COM" выиграл » не знаю, как найти свой DNS
Кроме того, обязательно прочитайте раздел "Как это работает" на этой странице пентеста. Если вы запустите WireShark на своем DNS-сервере, пока сайт проверяет ваш IP, вы сможете увидеть, достигли ли UDP-пакеты намеченной цели.