这是一个创建于 3603 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统环境为 Ubuntu 12.04 + dns2tcp
按照教程,其它的步骤都搞定了,问题在于对应端点已经配置,但是扫描结果53端口未打开。
做了一些测试,
1. 远端机器同时开 dns2tcpd / dns2tcpc, 建立连接成功
2. 远端机器开 tcpdump 监听53端口,本机 nslookup domain [remote ip], 远端机器可以接收到流量
3. 远端机器对应端点配置(80)后,可以远程访问
4. 远端开 dns2tcpd, 本机开 dns2tcpc, 提示 no DNS response
配置文件如下:
listen = 127.0.0.1
port = 53
If you change this value, also change the USER variable in /etc/default/dns2tcpd
user = nobody
chroot = /tmp
domain = domain_name
resources = ssh:127.0.0.1:22 , smtp:127.0.0.1:25
listen 使用外网地址,则无法建立连接。
不知道哪里出了问题,真心求解。
第 1 条附言 · 2014-12-26 11:13:46 +08:00
感谢大家的帮忙,又折腾了半天,鬼使神差,现在算是可以用了。
本来以为是防火墙的问题,后来灵机一动,用 nc 建了个53端口的连接,端口居然开了…… 开了……
= =
然后用 dns2tcpd 监听53端口,又开始消极怠工,想了一会儿,觉得是配置文件的问题,把 listen 从环回地址改到局域网地址试了试,53端口继续关闭,不过已经可以建立连接了…… 接下来一通联调,配置代理、改参数、各种收尾按下不表。
最后是一些 point, 防止其他人踩坑:
1. 53端口的问题可能是 dns2tcp 无法正常回应查询报文,扫描器得不到回应,于是判定端口关闭
2. listen 部分最好设为 0.0.0.0, 这是因为某帖子中提到,内网 ip 动态变化
3. 现在来看,似乎有台公网的服务器就可以,不需要一个附加域名,不过懒得再测了
本来以为是防火墙的问题,后来灵机一动,用 nc 建了个53端口的连接,端口居然开了…… 开了……
= =
然后用 dns2tcpd 监听53端口,又开始消极怠工,想了一会儿,觉得是配置文件的问题,把 listen 从环回地址改到局域网地址试了试,53端口继续关闭,不过已经可以建立连接了…… 接下来一通联调,配置代理、改参数、各种收尾按下不表。
最后是一些 point, 防止其他人踩坑:
1. 53端口的问题可能是 dns2tcp 无法正常回应查询报文,扫描器得不到回应,于是判定端口关闭
2. listen 部分最好设为 0.0.0.0, 这是因为某帖子中提到,内网 ip 动态变化
3. 现在来看,似乎有台公网的服务器就可以,不需要一个附加域名,不过懒得再测了
 |
1
phoenixlzx 2014-12-25 16:42:05 +08:00
端点53端口的udp和tcp都要开... 你是不是只开了udp或者干脆udp都没开啊..
|
 |
2
akagi OP @phoenixlzx 我单独开过 udp 和 tcp …… 试试去
|
 |
3
bobopu 2014-12-25 16:46:51 +08:00  1
之前在国内版azure测试第三方软件搭建DNS,端点已开53端口,但外部仍然扫描53端口仍然提示未开。用windows自带的DNS软件架设,外部扫描53端口已开,就此问题问过世纪互联,他们也不搞清楚。估计是azure那个防火墙的问题。
|
|
4
akagi OP @phoenixlzx 和之前一样,没什么变化
|
|
5
phoenixlzx 2014-12-25 17:38:01 +08:00 1
咦那就不知道了,我只用过 dnsmasq 搭过 DNS
而且貌似 azure 那个防火墙的变更要好久才能生效 |
Select Language