В локальной сети имеется FreeBSD(192.168.1.10), маршррутизатор(локальный-192.168.1.1, внешний-1.1.1.1), десктоп(192.168.1.11).
На FreeBSD стоит dnsmasq (конфиг
paste2.org/eIJ09NZt) в качестве кеширующего dns.
На маршрутизаторе проброшен порт 53 (UDP&TCP) на FreeBSD(192.168.1.10).
По логике вещей dns должен был стать доступным из интернета, но не получилось.
Если запросить записи по домену обратившись по внешнему ip, то получается следующее.
Из локальной сети:
$ dig @1.1.1.1 google.com
;; reply from unexpected source: 192.168.1.10#53, expected 1.1.1.1#53
;; reply from unexpected source: 192.168.1.10#53, expected 1.1.1.1#53
;; reply from unexpected source: 192.168.1.10#53, expected 1.1.1.1#53
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @1.1.1.1 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
А такое вот в логе на сервере после этого запроса:
Mar 17 16:32:02 ServerL dnsmasq[33582]: query[A] google.com from 192.168.1.11
Mar 17 16:32:02 ServerL dnsmasq[33582]: forwarded google.com to 8.8.8.8
Mar 17 16:32:02 ServerL dnsmasq[33582]: reply google.com is 216.58.209.206
Mar 17 16:32:07 ServerL dnsmasq[33582]: query[A] google.com from 192.168.1.11
Mar 17 16:32:07 ServerL dnsmasq[33582]: cached google.com is 216.58.209.206
Mar 17 16:32:12 ServerL dnsmasq[33582]: query[A] google.com from 192.168.1.11
Mar 17 16:32:12 ServerL dnsmasq[33582]: cached google.com is 216.58.209.206
Из интернета:
$ dig @1.1.1.1 google.com
; <<>> DiG 9.8.3-P1 <<>> @1.1.1.1 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
А в логах пустота.
Собственно вопрос в том как же настроить всё это таким образом что бы dns был доступен из интернета?
Средний
