Score:0

DNS หมดเวลาสำหรับการเชื่อมต่อที่ไม่ใช่ในเครื่อง

ธง in

ฉันกำลังตั้งค่าเซิร์ฟเวอร์อีเมล เซิร์ฟเวอร์ไฟล์ nextcloud และเซิร์ฟเวอร์ DNS บนเครื่องที่ใช้ Ubuntu 20.04 ฉันใช้ iRedmail สำหรับอีเมลและดูเหมือนว่าจะทำงานได้อย่างถูกต้อง ฉันต้องตั้งค่าบริการ DNS เพื่อให้เครื่องในเครือข่ายเดียวกันสามารถเข้าถึงเซิร์ฟเวอร์ได้อย่างถูกต้อง

สำหรับการกำหนดค่า DNS ฉันใช้ BIND9 ด้านล่างนี้คือ Named.conf.options ของฉัน

    ตัวเลือก { ไดเร็กทอรี "/var/cache/bind";
        ฟังบน v6 { ใด ๆ ; };
        รุ่น "ไม่พร้อมใช้งานในขณะนี้";
        การเรียกซ้ำ ใช่;  
        ข้อความค้นหา ใช่;
       ขนาดแคชสูงสุด 30%;
ผู้ส่งต่อ {
              8.8.8.8;
              8.8.4.4;
         };
        dnssec-ตรวจสอบหมายเลข;
        auth-nxdomain เลขที่; # สอดคล้องกับ RFC1035
อนุญาตการเรียกซ้ำ { ใด ๆ ; };
อนุญาตแบบสอบถาม { ใด ๆ ; };
};

ทำงานได้อย่างถูกต้องเมื่อใช้กับเครื่องภายใน แต่ใช้งานไม่ได้เมื่อฉันพยายามเข้าถึงจากเครื่องอื่นบนเครือข่าย ฉันได้ลองปิดใช้งานไฟร์วอลล์ ufw แล้ว ดังนั้นฉันไม่คิดว่าไฟร์วอลล์กำลังบล็อกคำขอ DNS

โดยใช้

sudo tcpdump -u พอร์ต 53

ฉันเห็นคำขอ DNS จำนวนมากผ่านเข้ามา รวมถึงเมื่อฉันขอด้วยตนเองจากเครื่องอื่นในเครือข่าย

netstat ของฉัน:

muruadmin@mail:~$ sudo netstat -lnptu | grep ตั้งชื่อtcp 0 0 192.168.1.5:53 0.0.0.0:* LISTEN 63834/name
tcp 0 0 127.0.0.1:53 0.0.0.0:* ฟัง 63834/ชื่อ
tcp 0 0 127.0.0.1:953 0.0.0.0:* ฟัง 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/ชื่อ

ดูเหมือนว่าจะฟังผ่านพอร์ต 53

ฉันได้ลอง PortQry แล้วและได้ผลลัพธ์นี้แล้ว:

portqry -n 192.168.1.5 -e 53 -p TCP


สอบถามระบบเป้าหมายที่เรียกว่า:


 192.168.1.5


กำลังพยายามแก้ไขที่อยู่ IP เป็นชื่อ...


ไม่สามารถแก้ไขที่อยู่ IP เป็นชื่อได้


สอบถาม...


พอร์ต TCP 53 (บริการโดเมน): กรองแล้ว


    
รหัส:

    

portqry -n 192.168.1.5 -e 53 -p UDP


สอบถามระบบเป้าหมายที่เรียกว่า:


 192.168.1.5


กำลังพยายามแก้ไขที่อยู่ IP เป็นชื่อ...


ไม่สามารถแก้ไขที่อยู่ IP เป็นชื่อได้


สอบถาม...


พอร์ต UDP 53 (บริการโดเมน): กำลังฟังหรือกรอง


กำลังส่งแบบสอบถาม DNS ไปยังพอร์ต UDP 53...


แบบสอบถาม DNS หมดเวลา

ฉันไม่รู้ว่าทำไมมันถึงไม่ทำงาน ฉันขอโทษที่ฉันได้ลองค้นคว้าเกี่ยวกับเรื่องนี้และพบปัญหาเดียวกันนี้มาก แต่ดูเหมือนว่าไม่มีวิธีแก้ไขใดที่ใช้ได้ผลกับกรณีของฉัน

ขอบคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา