Привязать к другому порту с Linux

1666
Mini Fridge

У меня есть DNS-сервер bind9, который я настроил для работы в порту 55, но не могу заставить работать настройку. Сервер работает нормально, но я не могу настроить свой локальный компьютер для разрешения запросов к серверу имен с 127.0.0.1, порт 55

Пример:

dig -p 55 a1.mylocalinstance.dip ... ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2  ;; QUESTION SECTION: ;a1.mylocalinstance.dip. IN A  ;; ANSWER SECTION: a1.mylocalinstance.dip. 10800 IN A 192.168.1.107  ;; AUTHORITY SECTION: mylocalinstance.dip. 10800 IN NS ns.mylocalinstance.dip.  ;; ADDITIONAL SECTION: ns.mylocalinstance.dip. 10800 IN A 192.168.1.100  ;; Query time: 0 msec ;; SERVER: 127.0.0.1#55(127.0.0.1) ;; WHEN: Fri Dec 18 00:20:54 EET 2015 ;; MSG SIZE rcvd: 96

Когда я пытаюсь ssh на моем сервере:

$ssh test@a1.mylocalinstance.dip ssh: Could not resolve hostname a1.mylocalinstance.dip: Name or service not known

Мой файл /etc/resolv.conf:

nameserver [127.0.0.1]:55 nameserver fe80::1%wlan0

Я не понимаю отношения-зависимости между сетевым менеджером и распознавателем и как заставить вещи работать с привязкой в ​​моем порту и как я могу пересылать свои DNS-запросы на порт 55.

3
Я никогда не видел ни одной ОС (и я использовал довольно много), которая позволила бы вам указать порт для разрешения DNS. они, вероятно, попробуют и TCP, и UDP, но всегда на порту 53. Лучшее, что вы можете сделать, - это использовать таблицы IP для перенаправления трафика с UDP \ 53 на UDP \ 55. посмотрите любой пример перенаправления портов здесь: http://www.cyberciti.biz/faq/linux-port-redirection-with-iptables/ В конечном счете, я полагаю, что вы преследуете дикого орнитоида без причины. Согласно справочной странице resolv.conf, двоеточие в `nameserver` заставит его поверить, что это адрес IPv6. http://linux.die.net/man/5/resolv.conf Frank Thomas 8 лет назад 1
@FrankThomas Будет ли другой сервис связываться с портом 53? Вот и вся причина перехода на 55-й порт. Я считаю абсурдом, что нет такой функциональности Mini Fridge 8 лет назад 0
Нет, перенаправление портов сделает перенаправленный порт недоступным. Frank Thomas 8 лет назад 0
Проблема с изменением этого известного порта заключается в том, что вы не можете создать доступный полномочный DNS-сервер, делающий это. В протоколе нет способа сообщить другим серверам имен, что используемый порт - это что-то иное, чем 53. Вы можете считать это определением, но на практике это никогда не требовалось. Есть более чистый способ достичь того, чего вы хотите. milli 8 лет назад 0

1 ответ на вопрос

0
joat

Имейте в виду, что порт 53 является портом назначения (DNS-сервера), независимо от того, находится ли он на локальном компьютере или в другом месте. Единственным вариантом подключения к DNS-серверу через порт 55 будет использование команды iptables. Пока /etc/resolv.conf указывает на другую машину, любая другая служба может работать на порту 53 локального блока (хотя для его запуска вам нужно быть пользователем root, и я не могу найти вескую причину для этого) так).

NetManger читает файл конфигурации (в вариантах Debian / etc / network / interfaces) и записывает файл /etc/resolv.conf при его запуске (обычно при загрузке). Другими словами, NetworkManager - это просто программа, которая записывает файлы конфигурации, используемые другими программами, и / или вызывает программы / сценарии для использования этих файлов конфигурации.

Похожие вопросы