সিসকো ডিএনএসের চিকিত্সা বা হেয়ারপিনিং?


8

আমি নিম্নলিখিত কনফিগারেশনটি করেছি: সিসকো 881, আইওএস 15.2 (4) এম 6। WAN এ ইন্টারফেসটি আমাদের আইএসপি থেকে 86.34.156.48/29 সাবনেট কনফিগার করা হয়েছে। রাউটারের পিছনে থাকছে 2 টি ওয়েবসভার। NAT: 86.34.156.51 <> 10.10.10.100 (ব্যক্তিগত আইপি, সার্ভার 1)। যদি আমি BIND DNS সার্ভারটি কনফিগার করি তবে সার্ভারের বাহ্যিক আইপি (86.34.156.51) এর সাথে একটি রেকর্ডগুলি বাইরের পৃথিবী কখনই আমার ডিএনএস সার্ভারের কাছ থেকে সাড়া পায় না (সেখানে কী ঘটে তা আমি জানি না, সম্ভবত রাউটার ডিএনএস চিকিত্সা করে বা কিছু করে অনুরূপ (এটি একটি প্রশ্ন)), এবং এটি নিশ্চিত যে ডিএনএস সার্ভারটি কনফিগার করা হয়েছে এবং সঠিকভাবে কাজ করে (আমি টিসিপিডাম্পের সাথে আইপি প্যাকেটগুলি ধারণ করেছি)। তবে আমি যদি ডিএনএস সার্ভারটি একটি কনফিগার করে সার্ভার বেসরকারী আইপি (10.10.10.100) দিয়ে প্যাকেটগুলি সঠিক গন্তব্যে পৌঁছতে দ্বিধা হয় (সার্ভার বহিরাগত আইপি সহ, সম্ভবত ডিএনএসও চিকিত্সা করে)।

আমি কি করতে পারে???

        +-----+
        |     |  an other host somewhere on internet(C)
        |     |
        +-----+
            |
            |
            :
            :  internet
            :

            |  

        +-----+
        |     |      ISP's router
        |     |       black box, without acces
        +-----+

            |
            | 86.34.456.48/29
        +-----+
        |     |      CISCO 881,
        |     |       IOS 15.2(4)M6
        +-----+
            |
            |
------------------------------------------------------------  local private network 10.10.10.0/24
    |                                           |
    | (86.34.156.51)                            | (Nat rule not yet attached)
    | 10.10.10.100                              | 10.10.10.101
    |                                           |
+-----+                                       +-----+
|     |                                       |     |
|     |                                       |     |
+-----+                                       +-----+
linux server (A)                                linux server (B)
BIND DNS server
 style2take.ro

এখানে কিছু ডিগ (লিনাক্সের অধীনে ডিএনএস ডায়াগনস্টিক সরঞ্জাম) রয়েছে:

হোস্ট বি থেকে: $ ডিগ স্টাইল 2 টেক.রো

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42222
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;style2take.ro.                 IN      A

;; ANSWER SECTION:
style2take.ro.          0       IN      A       10.10.10.100                                                <-- here you can see the TTL is 0

;; Query time: 52 msec
;; SERVER: 193.231.100.130#53(193.231.100.130)
;; WHEN: Fri Feb 20 10:27:25 EET 2015
;; MSG SIZE  rcvd: 58

হোস্ট বি থেকে: $ 10.10.10.100 স্টাইল 2টেক.রো খনন করুন

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65374
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;style2take.ro.                 IN      A

;; ANSWER SECTION:
style2take.ro.          3600    IN      A       10.10.10.100                                                <-- here you can see the TTL is 3600

;; AUTHORITY SECTION:
style2take.ro.          3600    IN      NS      ns1.style2take.ro.
style2take.ro.          3600    IN      NS      ns2.style2take.ro.

;; ADDITIONAL SECTION:
ns1.style2take.ro.      3600    IN      A       10.10.10.100
ns2.style2take.ro.      3600    IN      A       10.10.10.100

;; Query time: 0 msec
;; SERVER: 10.10.10.100#53(10.10.10.100)
;; WHEN: Fri Feb 20 10:28:58 EET 2015
;; MSG SIZE  rcvd: 126

হোস্ট সি থেকে: $ ডিগ স্টাইল 2 টেক.রো

;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32364
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;style2take.ro.                 IN      A

;; ANSWER SECTION:
style2take.ro.          0       IN      A       86.34.156.51                                                <-- here you can see the TTL is 0

;; AUTHORITY SECTION:
ro.                     106161  IN      NS      sns-pb.isc.org.
ro.                     106161  IN      NS      primary.rotld.ro.
ro.                     106161  IN      NS      sec-dns-a.rotld.ro.
ro.                     106161  IN      NS      sec-dns-b.rotld.ro.
ro.                     106161  IN      NS      dns-at.rotld.ro.
ro.                     106161  IN      NS      dns-ro.denic.de.

;; Query time: 149 msec
;; SERVER: 82.79.24.74#53(82.79.24.74)
;; WHEN: Fri Feb 20 10:29:52 2015
;; MSG SIZE  rcvd: 201

হোস্ট সি থেকে: 86 ডিগ @ 86.34.156.51 স্টাইল 2টেক.রো

; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48385
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;style2take.ro.                 IN      A

;; ANSWER SECTION:
style2take.ro.          0       IN      A       86.34.156.51                                                <-- here you can see the TTL is 0

;; AUTHORITY SECTION:
style2take.ro.          0       IN      NS      ns2.style2take.ro.
style2take.ro.          0       IN      NS      ns1.style2take.ro.

;; ADDITIONAL SECTION:
ns1.style2take.ro.      0       IN      A       86.34.156.51
ns2.style2take.ro.      0       IN      A       86.34.156.51

;; Query time: 29 msec
;; SERVER: 86.34.156.51#53(86.34.156.51)
;; WHEN: Fri Feb 20 10:35:05 2015
;; MSG SIZE  rcvd: 115

হেয়ারপিনিং এর মধ্যে কোথায় আসে?
bao7uo

উত্তর:


0

ঠিক আছে, আপনি ডিএনএস সমাধান না হলে সমস্যাটি দ্বিগুণ হতে পারে:

  1. ভুল ডিএনএস কনফিগারেশন - আপনার ডোমেনের জন্য এনএস কী তা বলতে পারে বিশ্বব্যাপী ডিএনএস সিস্টেমটি সক্ষম? এটি আপনার নাম প্রদানকারীতে সেট করার দরকার। dig style2take.ro NSআউটপুট কি ?

  2. আপনার রাউটার ডিএনএস অনুরোধগুলির অনুমতি দেয় না। বাইরে সার্ভারে উঠুন এবং আপনার ডিএনএসের 53 টি পোর্টে টেলনেট করার চেষ্টা করুন telnet 86.34.156.51- ডিএনএসকে ইউডিপি এবং টিসিপি উভয় ক্ষেত্রেই কাজ করা উচিত, এটি কমপক্ষে টিসিপি অংশ পরীক্ষা করে।


0

আপনার কোনও ডিএনএস সেটিংস (নামযুক্ত) কনফিগারেশনে আপনার বাহ্যিক আইপি থাকার দরকার নেই। আপনি অভ্যন্তরীণ একটি (10.10.10.100) সর্বত্র ব্যবহার করতে পারেন এবং এটি রাউটার থেকে 86.34.156.51 ( ip nat inside source static 10.10.10.100 86.34.156.51) এ NAT করতে পারেন । আপনি যদি কোনও মাধ্যমিক ডিএনএস কনফিগার করতে চান তবে একই জিনিস এর জন্য প্রযোজ্য: 10.10.10.101 (এনএস 2 হিসাবে) NAT'ed ব্যবহার করুন অন্য কোনও ক্ষেত্রে (যেমন 86.34.156.51)। এছাড়াও, নিশ্চিত হয়ে নিন যে ডিএনএস পোর্টগুলি আসলে রাউটারে ফরোয়ার্ড হয়েছে এবং লিনাক্স সার্ভারে ফায়ারওয়াল দ্বারা অবরুদ্ধ নয়। ইউডিপি 53 খোলা আছে তা নিশ্চিত করতে একটি ওয়েব-ভিত্তিক পোর্ট চেকার ব্যবহার করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.