पोर्ट अग्रेषण सक्षम है या नहीं, इसकी जांच कैसे करें?


11

मैंने अपने नेटवर्क के लिए सिर्फ एक DNS सर्वर स्थापित किया है, और कई गाइड ऑनलाइन यह सुनिश्चित करने के लिए सुझाव देते हैं कि पोर्ट 53 पर पोर्ट अग्रेषण सक्षम नहीं है।

जो चीज़ मेरे लिए स्पष्ट नहीं है वह यह है: क्या मुझे इसे राउटर स्तर पर या फ़ायरवॉल स्तर पर कॉन्फ़िगर करना चाहिए? अगर मुझे यह फ़ायरवॉल पर करना चाहिए, तो मैं Ubuntu सर्वर 12.04 पर ऐसा करने के बारे में कैसे जाऊँगा?

मेरे होम नेटवर्क में कुछ क्लाइंट, एक ESXi सर्वर और एक होम राउटर है। ESXi के अंदर VM में से एक DNS सर्वर है (Ubuntu Server 12.04 पर चल रहा है) जो स्थानीय DNS अनुरोधों को संभालने के लिए उपयोग किया जाता है, लेकिन Google के DNS सर्वरों के लिए बाहरी आईपी के लिए आगे के अनुरोध के रूप में भी कॉन्फ़िगर किया गया है।


1
यह आपके नेटवर्क टोपोलॉजी प्रदान करने में मदद करेगा। क्या आपका DNS सर्वर राउटर के पीछे है? क्या आपका आंतरिक नेटवर्क निजी सबनेट पर है, या सार्वजनिक है? क्या राउटर एक अन्य सर्वर, ऑफ-द-शेल्फ होम राउटर, या सिस्को की तरह एंटरप्राइज ग्रेड है? क्या डीएनएस सर्वर को नेटवर्क के बाहर से अनुरोधों को संभालने वाला माना जाता है, या केवल आंतरिक? DNS सर्वर पर OS क्या चल रहा है?
पैट्रिक

जवाबों:


16

DNS सर्वर और बाहरी दुनिया के बीच जो भी उपकरण हैं उन पर यह कॉन्फ़िगर किया जाना चाहिए। AFAIK पोर्ट फ़ॉरवर्डिंग डिफ़ॉल्ट रूप से बहुत अधिक सब कुछ पर अक्षम है, इसलिए आपको इसके बारे में बहुत अधिक चिंता नहीं करनी चाहिए। यदि आप आवासीय नेटवर्क गियर का उपयोग कर रहे हैं, तो वेब इंटरफ़ेस में पोर्ट फ़ॉरवर्डिंग कॉन्फ़िगरेशन विकल्प होना चाहिए। उबंटू के उपयोग पर पोर्ट अग्रेषण सेटिंग्स की जांच करने के लिए iptables:

$ sudo iptables -t nat -vnL

अंततः अपने नेटवर्क की जाँच करने के लिए अग्रेषित पोर्ट के लिए अपने बाहरी आईपी के माध्यम से पोर्ट से कनेक्ट करने के लिए netcat का उपयोग करें:

$ nc -vu [external ip] 53

आपको netcat कनेक्शन देखने के लिए DNS सर्वर पर कनेक्शन की निगरानी करनी होगी क्योंकि netcat गलत तरीके से रिपोर्ट कर सकता है कि कनेक्शन UDP के स्टेटलेस प्रकृति के कारण सफल था


1
-uUDP के बजाय डिफ़ॉल्ट TCP प्रोटोकॉल का उपयोग करने का विकल्प छोड़ दें ।
सर्ज स्ट्रोबोबंड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.