Public pfSense не разрешает внешние запросы DNS
У меня есть pfSense с внешним IP и запущенным на нем Unbound DNS Resolver. Когда я отправляю запрос из внутренней сети, он отвечает, но когда я отправляю запрос с внешнего компьютера, он не отвечает.
Внутренний:
nslookup mydomain.com 192.168.1.1
Внешний:
nslookup mydomain.com external_ip
DNS request time out.
DNS Resolver прослушивает все интерфейсы.
Убедитесь, что для параметра Сетевые интерфейсы установлено значение Все в Службы > DNS Resolver
Затем добавьте правило, как показано ниже в Межсетевой экран > Правила > Ван :
Вы не хотите, чтобы он разрешал внешний поиск DNS. Встроенныйв DNS Forwarder и Resolver строго для обеспечения разрешения имен для ваших внутренних компьютеров. Если вам нужен общедоступный сервер имен, используйте что-то, что предназначено для использования в качестве общедоступного сервера имен. Пакет BIND, если вы должны запустить его на брандмауэре, лучше всего использовать поставщика услуг или что-то еще на отдельном сервере.
Ваше примечание к другому комментарию о том, что вы переключились на DNS Forwarder и открыли его для всего Интернета, означает, что, скорее всего, всего несколько часов, когда вас будут использовать как часть отраженной DDoS-атаки с усилением DNS, потому что вы открыли рекурсивную DNS-преобразователь в мир. Удалите это правило из WAN, чтобы никто из Интернета не мог получить доступ к порту 53. И вам лучше переключиться обратно на Resolver, несвязанные ответы с "запросом отклонены" по уважительной причине - его встроенные возможности ACL помогают гарантировать не может стать уязвимым для наводнения мусорного трафика в рамках DDoS-атак.