yudenisov (yudenisov) wrote,
yudenisov
yudenisov

Categories:

Проблема с dns сервером на нестандартном порту в Raspbery Pi

Начал, вернее, продолжил, настраивать ipv6 6to4 на своей домашней сети. У меня уже были настроены ipv6 адреса, и задача заключалась в том, чтобы сделать их статическими. На роутере статический ipv6 адрес создаётся по-умолчанию. На Windows компьютере я прописал статические адреса вручную. Осталось только прописать статические адреса на Raspberry Pi и прописать все назначенные адреса в dns сервере, который я поднял на роутере на нестандартном порту, скажем, 53530.

Назначить статический адрес для Raspberry Pi мне удалось, только прописав директивы:

interface eth0                                 
static ip_address=192.168.*.*/24           
static ip6_address=fe80::*:*:*:*/64 
static routers=192.168.*.*                   
static domain_name_servers=192.168.*.*

в файле /etc/dhcpcd.conf. При этом сервис networking не запустился, по ходу сетью у меня управляют демоны network-manager и dhcpcd (клиент dhcp). Поскольку локальный статичный ipv6 адрес сети может сбиться, я прописал соединение в Network Manager командой:

nmcli connection add con-name "static" ifname eth0 autoconnect yes type ethernet ip6 fe80::*:*:*:* gw6 fe80::*:*:*:*

Как Вы можете видеть, такая конфигурация не позволяет использовать ipv6 для Интернет соединений, но в локальной сети пинг ipv6 проходил.

Однако проблемы начались, когда я создал локальную зону на роутере. Порт 53 был занят системными службами, поэтому я развернул сервер bind9 на нестандартном порту, в качестве родительских серверов указал ему тот же сервер на 53 порту, а потом ещё добавил сервер bind9 в качестве родительского сервера  DNS для роутера. Получается кольцо из обращений к роутерам «сервер»:53530 <—> «сервер»:53. Понимаю, это не лучший вариант настройки серверов, но большинство систем с этой конфигурацией «справились».

Отказалась только работать Raspberry Pi. После включения этой конфигурации любое верное доменное имя обозначается как неавторизованное, а мой локальный домен объявлен несуществующим. При том, что другие системы его видят. Если же подать команду

nslookup -port=53530 «локальный домен»

то всё работает, а все доменные имена обозначаются как авторизованные.

ВЫВОД:

Существуют системы, которые не воспринимают закольцованные рекурсивыные вызовы dns серверов, к тому же расположенные на нестандартных портах. Такой системой, в частности, является Raspberry Pi 3
Tags: bind9, cycle, dns server, non-standart port, raspberry pi 3, закольцованные рекурсивные обращения
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments