CentOS 6 서버에서 MaraDNS 2.0.06을 실행하고 있습니다. 우리는 정식 서버로 설정되었으며 재귀를 제공하지 않습니다.
나는 다음과 같이 mararc.base를 가지고있다 :
ipv4_bind_addresses = "192.168.50.250"
synth_soa_origin = "ns1.teamunify.net"
maradns_uid = 65500
maradns_gid = 65500
chroot_dir = "/etc/maradns"
default_rrany_set = 15
verbose_level = 2
hide_disclaimer = "yes"
tcp_convert_acl = "0.0.0.0/0"
tcp_convert_server = "192.168.50.250"
recursive_acl = "192.168.50.0/24, 10.10.0.0/16, 127.0.0.1"
csv2 = {}
다음과 같이 teamunify.com.zone 파일에 레코드를 추가했습니다.
topica.% 192.168.50.141 ~
로컬 서브넷에서 서버를 쿼리 할 때 A 레코드가 반환 될 수 있습니다. 서버를 원격으로 쿼리 할 때 A 레코드가 반환되지 않습니다.
verbose_level = 3으로 로깅하면 MaraDNS가 쿼리를 수신함을 나타냅니다.
Query from: $PUBLIC_IP Atopica.teamunify.com.
…하지만 쿼리와 관련된 로그에 오류가 없으며 클라이언트가 결국 시간 초과됩니다.
해당 영역 파일에 다른 RFC1918 A 레코드가 있으며 모두 원격으로 쿼리 할 때 A 레코드를 반환 할 수 있습니다. 그러나 192.168.50.0/24 서브넷에는 작업 주소가 없습니다.
답변
마지막으로 이것을 분류했습니다 … 여기에 요약이 있습니다.
- Cisco NAT 버전 15.0 (1r) M15, RELEASE SOFTWARE (fc1) 뒤에서 실행되는 신뢰할 수있는 이름 서버
- rfc1918 addr 공간에서 ‘로컬’서브넷에 대한 A 레코드를 제공하도록 NS를 구성했습니다.
- 레코드 쿼리는 클라이언트에게 반환되지 않습니다!
- 트래픽 분석에 따르면 호스트는 실제로 A 레코드를 유선 (NAT 라우터로)으로 보냅니다.
- 트래픽 분석에 따르면 라우터가 ICMP 호스트에 연결할 수없는 패킷으로 레코드 응답에 응답하는 것으로 나타남
cisco-nsp 목록을 파면 다음과 같이 나타납니다.
http://www.gossamer-threads.com/lists/cisco/nsp/84052
또한 이것에 의해 확인 :
http://plone.lucidsolutions.co.nz/networking/cisco/ios/a-workaround-for-nat-rewriting-dns-packets
‘no-payload’지시문을 사용하도록 DNS에 대한 nat 번역을 수정하면 A 레코드 응답자가 라우터를 통과 할 수 있습니다.