Я запускаю Ubuntu 10.04 и Bind9 за брандмауэром. Я перенаправил порты 53 (UDP / TCP) на локальный сервер (192.168.0.4).
Система DNS кажется случайной, когда включен брандмауэр, однако, когда я назначаю сервер в качестве сервера DMZ по умолчанию, он работает нормально.
Я знаю, что Bind никогда не создавался для работы за брандмауэром, однако мне немного надоело постоянно запускать сервер, открытый для всего мира (я не гуру безопасности, поэтому действую осторожно!)
Если бы кто-нибудь мог пролить свет на ситуацию, я был бы признателен. Сервер расположен по адресу 109.224.135.26 (в настоящее время за брандмауэром), если кто-то хочет поиграть
Спасибо!
Bind будет использовать случайные порты для подключения к запрашивающим клиентам (случайные выходные порты). Вы уверены, что они могут без проблем покинуть брандмауэр? Кроме того, некоторые провайдеры блокируют входящие соединения с низким портом.