DNS expiră pentru conexiunile non-locale

Configurez un server de e-mail, un server de fișiere nextcloud și un server DNS pe o mașină care rulează Ubuntu 20.04. Am folosit iRedmail pentru e-mail și se pare că funcționează corect. Trebuie să configurez serviciul DNS astfel încât mașinile din aceeași rețea să poată accesa corect serverul.

Pentru configurația DNS folosesc BIND9. Mai jos este named.conf.options-ul meu

    opțiuni { directorul „/var/cache/bind”;
        listen-on-v6 { orice; };
        versiunea „nu este disponibilă în prezent”;
        recursivitate da;  
        jurnal de interogări da;
       max-cache-size 30%;
expeditori {
              8.8.8.8;
              8.8.4.4;
         };
        dnssec-validare nr;
        auth-nxdomain nr; # conform cu RFC1035
permit-recursie { orice; };
permite-interogare { orice; };
};

Funcționează corect atunci când este utilizat pe mașina locală. Dar nu funcționează când încerc să-l accesez de pe o altă mașină din rețea. Am încercat să dezactivez firewall-ul ufw, așa că nu cred că firewall-ul blochează solicitările DNS.

Folosind

sudo tcpdump -u portul 53

Pot vedea o mulțime de solicitări DNS care vin, inclusiv atunci când le solicit manual de la o altă mașină din rețea.

Statul meu net:

muruadmin@mail:~$ sudo netstat -lnptu | grep namedtcp 0 0 192.168.1.5:53 0.0.0.0:* ASCULTĂ 63834/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* ASCULTĂ 63834/numit
tcp 0 0 127.0.0.1:953 0.0.0.0:* ASCULTĂ 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 192.168.1.5:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit
udp 0 0 127.0.0.1:53 0.0.0.0:* 63834/numit

Deci se pare că ascultă prin portul 53.

Am încercat și PortQry și am obținut această ieșire:

portqry -n 192.168.1.5 -e 53 -p TCP


Sistemul țintă de interogare numit:


 192.168.1.5


Încercarea de a rezolva adresa IP la un nume...


Nu s-a putut rezolva adresa IP la nume


se interoga...


Portul TCP 53 (serviciu de domeniu): FILTRAT


    
Cod:

    

portqry -n 192.168.1.5 -e 53 -p UDP


Sistemul țintă de interogare numit:


 192.168.1.5


Încercarea de a rezolva adresa IP la un nume...


Nu s-a putut rezolva adresa IP la nume


se interoga...


Portul UDP 53 (serviciu de domeniu): ASCULTAT sau FILTRAT


Se trimite interogarea DNS la portul UDP 53...


Interogarea DNS a expirat

Pur și simplu nu știu de ce nu pare să funcționeze. Îmi pare rău că am încercat să cercetez acest lucru și am văzut aceeași problemă mult, dar niciuna dintre soluțiile lor nu pare să funcționeze în cazul meu.

Mulțumiri