Настройка NDJBDNS на Centos - Dig @127.0.0.1 время ожидания

Я нахожусь в процессе замены старой настройки Gentoo DNS (под управлением DJBDNS) на CentOS 7 и решил использовать NDJBDNS, поскольку она, похоже, является самой современной реализацией TinyDNS.

https://github.com/pjps/ndjbdns

Соответствующие инструменты и пакеты установлены:

yum install bind-utils
yum install logrotate
sudo yum -y install net-tools
wget -c http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm

rpm -Uvh epel-release*rpm
yum install ndjbdns

Я предполагал, что это будет проблемой с нашей настройкой сети, но tcpdump, кажется, показывает по-другому. Я запускаю все необходимые службы и подтверждаю, что они работают

service dnscache start
service tinydns start
service axfrdns start

Старый процесс установки TinyDNS требовал добавления пользователя TinyDNS. Тем не менее, это не относится к NDJBDNS, но мне интересно, может быть, это связано с чем-то.

useradd -d /var/dnscache -s /bin/false dnscache
useradd -d /var/dnscache -s /bin/false dnslog

Я также включил ICMP и открыл порт 53 для TCP/UDP

iptables -A INPUT  -p icmp -m state --state ESTABLISHED,RELATED     -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

мой data файл (работает с оригинальным сервером имен на основе DJBDNS) с предыдущего сервера был добавлен в /etc/ndjbdns/data и запущен с tinydns-data создать data.cdb правильно.

Копание с других устройств истекло. Копаем 127.0.0.1 тоже время ожидания.

dig @127.0.0.1 www.mydomain.example A # Times out

SELinux был временно отключен.

Я даже отключил firewalld и iptables, чтобы посмотреть, не блокируют ли они его.

Копая это с другого сервера, мы видим эту ошибку, в которой я не уверен, связано ли это с ICMP или проблемой с разрешениями.

17:10:21.384684 ARP, Reply 192.168.x.xxx is-at 00:15:5d:d4:37:21, length 28
17:10:21.394659 IP 192.168.x.xx.54124 > 192.168.x.xxx.domain: 17771+ [1au] A? mydomain.example. (43)
17:10:21.394725 IP 192.168.x.xxx > 192.168.x.xx: ICMP host 192.168.x.xxx unreachable - admin prohibited, length 79

Если у кого-то есть какое-то другое решение, я весь в ушах. Пакет выглядит так, как будто он предназначен для Debian, поэтому я мог бы попробовать, если ничего не поможет.

Я могу предоставить информацию о сети как можно лучше, но я должен скрывать IP-адреса.

0 ответов

Другие вопросы по тегам