Задать вопрос
Dolbanowsky
@Dolbanowsky
Поэт-программист

Ubuntu 20.04 Bind9 — не открывает домен если не в домашней сети находишься?

Развернул сервер Ubuntu 20.04 + IspConfig 3(Apache+Bind9) на raspberry Pi который висит на проводе lan и находится за роутером с выделенным ip адресом. На роутере TP-Link порты открыты 21,22,53,80, 443,8080. Настроил сервер и панель, добавил DNS записи, создал зону. Создал сайт в панели + ssl сертификат. Всё работает, но только из домашней сети. Обнаружил когда с работы надо было установить ПО.
Причем, панель открывается с работы через адрес вида https://sever.site.ru:8080
Но сам домен https://site.ru или другие поддомены вида https://test.site.ru - НЕ ОТКРЫВАЮТСЯ.
Из дома всё открывается без проблем.
То есть, если я нахожусь внутри сети роутера Lan или WiFi, то все работает. Отключаю Wifi на смартфоне, и всё, на сайт не зайти.

Отключил ufw.

Гуглил на тему настройки /etc/bind/named.conf.options - ничего не выходит настраивал и по дефолту и с правилами, вот сейчас содержимое, 192.168.0.2 - адрес сервера в локальной сети роутера:
acl "trusted" { 192.168.0.2; };
options {
        directory "/var/cache/bind";
        recursion yes;
        allow-recursion { trusted; };
        listen-on { 192.168.0.2; };
        allow-transfer { none; };
        forwarders { 8.8.8.8; 8.8.4.4; };
};


Содержимое /etc/systemd/resolved.conf
DNS=192.168.0.2

Но резолвер пишет что адрес 192.168.0.1 - а это адрес роутера в локалке
Global
       LLMNR setting: no
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 192.168.0.2
         DNS Servers: 192.168.0.2
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 2 (eth0)
      Current Scopes: DNS
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 192.168.0.1
         DNS Servers: 192.168.0.1
                      8.8.4.4


Содержимое /etc/resolv.conf:
nameserver 127.0.0.1
nameserver 127.0.0.53


Не понимаю что не так.
  • Вопрос задан
  • 324 просмотра
Подписаться 1 Средний 14 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы