Comment vérifier si la redirection de port est activée?


11

Je viens de configurer un serveur DNS pour mon propre réseau, et de nombreux guides en ligne suggèrent de s'assurer que la redirection de port sur le port 53 n'est pas activée.

La chose qui n'est pas claire pour moi est la suivante: dois-je configurer cela au niveau du routeur ou au niveau du pare-feu? Si je devais faire cela sur le pare-feu, comment pourrais-je faire cela sur un serveur Ubuntu 12.04?

Mon réseau domestique a quelques clients, un serveur ESXi et un routeur domestique. L'une des machines virtuelles à l'intérieur d'ESXi est le serveur DNS (fonctionnant sur Ubuntu Server 12.04) qui est utilisé pour gérer les demandes DNS locales mais est également configuré pour transférer les demandes d'adresses IP externes aux serveurs DNS de Google.


1
Il serait utile de fournir la topologie de votre réseau. Votre serveur DNS est-il derrière un routeur? Votre réseau interne est-il sur un sous-réseau privé ou public? Le routeur est-il un autre serveur, un routeur domestique standard ou une entreprise comme Cisco? Le serveur DNS est-il censé traiter les demandes provenant de l'extérieur du réseau, ou uniquement internes? Quel OS fonctionne sur le serveur DNS?
Patrick

@Patrick vous avez raison, j'ai mis à jour la question
user1301428

Réponses:


16

Cela devrait être configuré sur n'importe quel équipement que vous avez entre le serveur DNS et le monde extérieur. La redirection de port AFAIK est désactivée par défaut sur à peu près tout, vous ne devriez donc pas trop vous en préoccuper. Si vous utilisez un équipement de réseau résidentiel, il devrait y avoir des options de configuration de redirection de port dans l'interface Web. Pour vérifier les paramètres de redirection de port sur Ubuntu, utilisez iptables:

$ sudo iptables -t nat -vnL

Pour vérifier finalement votre réseau pour le port transféré, utilisez netcat pour vous connecter au port via votre IP externe:

$ nc -vu [external ip] 53

Vous devrez surveiller les connexions sur le serveur DNS pour surveiller la connexion netcat, car netcat peut signaler à tort que la connexion a réussi en raison de la nature sans état d'UDP


1
Laissez de côté l' -uoption d'utiliser le protocole TCP par défaut au lieu d'UDP.
Serge Stroobandt
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.