ISPConfig3 DNS nie odpowiada?

wiktor12348 · Post autor: **wiktor12348** » 12 września 2015, 21:31

Witam,
Debian 7.5 (Wheezy) (Oldstable) (64bits)
ISPConfig 3
Serwer kimsufi.

Domena, wpisy dns:
DNS1: Adres_mojego_kimsufi
DNS2: fns1.42.pl

dns.42.pl log:

Kod: Zaznacz cały

[color=#030303][font=Verdana]transfer of 'domena.net/IN' from 37.59.XX.XX#53: failed to connect: connection refused[/font][/color]

Więc coś mi śmierdziało, że dns na mojej maszynie nie działa. Z ciekawości wklepałem: telnet localhost 53 na tym serwerze dedykowanym. Mam:

Kod: Zaznacz cały

Trying 127.0.0.1...Connected to 127.0.0.1.
Escape character is '^]'.

Czyli na portcie 53 coś chodzi.

Na innym serwerze wykonałem polecenie: telnet 37.59.XX.XX 53

Kod: Zaznacz cały

Trying 37.59.XX.XX...
telnet: Unable to connect to remote host: Connection refused

Jakby port 53 był dostępny tylko lokalnie?

No i kolejne:

Kod: Zaznacz cały

root@nsXXXXX:~# netstat -anp | grep 53tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      32009/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      32009/named
tcp6       0      0 ::1:53                  :::*                    LISTEN      32009/named
tcp6       0      0 ::1:953                 :::*                    LISTEN      32009/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           32009/named
udp6       0      0 ::1:53                  :::*                                32009/named
unix  3      [ ]         STREAM     CONNECTED     524653   15919/master        P524654
unix  2      [ ]         DGRAM                    524538   15919/master        P5185
unix  3      [ ]         STREAM     CONNECTED     524654   15919/master        P524653
unix  2      [ ]         DGRAM                    525352   15930/qmgr          P5185
unix  3      [ ]         STREAM     CONNECTED     2697152  19603/nginx         P2697153
unix  3      [ ]         STREAM     CONNECTED     2697153  19603/nginx         P2697152

We wpisach ispconfig porty otwartych UDP i TCP, widnieje 53.

Starałem się dostarczyć chyba wszystkich niezbędnych informacji. Jak się mylę, proszę o zwrócenie mi uwagi.

Jak to rozgryźć?

EDIT:

Znalazłem rozwiązanie:
Plik: /etc/bind/named.conf.options

Kod: Zaznacz cały

listen-on { 127.0.0.1; };

zamieniamy na:

Kod: Zaznacz cały

listen-on port 53 { any; };

Pytanie: Czy to jest bezpieczne?

Post autor: **pawkrol** » 12 września 2015, 23:18

Pytanie: Czy to jest bezpieczne?

To zależy do czego używasz binda?

Generalnie komendą listen-on port... deklarujesz na jakim porcie dns działa i na jakich adresach nasłuchuje.

wiktor12348 · Post autor: **wiktor12348** » 13 września 2015, 12:04

pawkrol pisze:To zależy do czego używasz binda?

Jako Primary DNS dla moich domen.

Post autor: **LordRuthwen** » 16 września 2015, 09:34

W zasadzie o to chodzi, żeby dns odpowiadał na zapytania, czyż nie? :P
Ze względów bezpieczeństwa: wyłącz możliwość transferu (dodaj wyjątek dla serwera zapasowego) i rekursję.
A nasłuchiwać może wszędzie.

Post autor: **pawkrol** » 16 września 2015, 14:28

Możesz też zamknąć binda w chroot