我正在尝试在我的pfsense服务器上运行一个域并让它运行一个授权的DNS服务器.所以我安装了TinyDNS.
好的,所以我在pf中设置了一条规则.规则是TCP / UDP.源接口为WAN,源地址为*,目的地址为[PfSense的公共WAN IP],目的端口为53.
然后,我开始设置TinyDNS.我在这里所做的就是进入我的域名,然后我添加了一个A记录,其中[Domain]作为我的域名,[单独的WAN服务器IP]作为目标IP.
此外,TinyDNS绑定到127.0.0.1,但我也尝试绑定到路由器的公共IP. (注意路由器是PfSense DNS服务器)
现在,挖掘的结果
- -bash-3.2$dig DOMAIN.com
- ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com
- ;; global options: printcmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY,status: NOERROR,id: 40365
- ;; flags: qr rd ra; QUERY: 1,ANSWER: 1,AUTHORITY: 0,ADDITIONAL: 0
- ;; QUESTION SECTION:
- ;DOMAIN.com. IN A
- ;; ANSWER SECTION:
- DOMAIN.com. 123 IN A ROUTER WAN IP
- ;; Query time: 0 msec
- ;; SERVER: 209.59.139.5#53(209.59.139.5)
- ;; WHEN: Tue Jan 5 19:38:52 2010
- ;; MSG SIZE rcvd: 53
而不是去我想要的IP,它无论出于什么原因都会进入(PfSense)路由器IP.这很奇怪,因为我没有A记录设置指向我的路由器,所以这是怎么回事?此外,当我使用http://afraid.org DNS Auth Trace工具时,PFSense路由器会返回一个答案,但不是授权的.
我在这做错了什么?
编辑:
在我的TinyDNS日志中,我得到了这个(据我所知没有查找)
- TinyDNS Server logs as of Tue Jan 5 21:15:34 UTC 2010
- 2010-01-05 21:15:18.525985500 :4010 wlan_str xmlrpc.PHP
(该条目重复)
解决方法
好的,我第一次尝试绑定到我的公共IP时,我没有SOA记录. 好吧,现在我有一个SOA记录并绑定到我的公共IP,它的工作原理..所以去图…我想忘了一段时间的SOA记录我猜…
