私はネットワークにDNSサーバーを設定しましたが、多くのオンラインガイドでは、ポート53のポート転送を有効にしないことをお勧めします。
私にとって明確ではないのは、これをルーターレベルで設定する必要がありますか、またはファイアウォールレベルで設定する必要がありますか?ファイアウォールでこれを行う必要がある場合は、Ubuntu Server 12.04ではどうすればよいですか?
私のホームネットワークには複数のクライアント、ESXiサーバー、ホームルーターがあります。 ESXi内の仮想マシンの1つは、ローカルDNS要求を処理しますが、外部IP要求をGoogleのDNSサーバーに転送するように構成されたDNSサーバー(Ubuntu Server 12.04で実行)です。
答え1
これは、DNSサーバーと外部世界の間にあるすべてのデバイスで構成する必要があります。私が知っている限り、ほとんどすべてがデフォルトでポート転送を無効にするので、あまり心配する必要はありません。住宅用ネットワークデバイスを使用している場合は、ネットワークインターフェイスにポート転送設定オプションが必要です。 Ubuntuでポート転送設定を確認するには、iptablesを使用します。
$ sudo iptables -t nat -vnL
ネットワークでどのポートが転送されるかを最後に確認するには、netcatを使用して外部IPを介してポートに接続します。
$ nc -vu [external ip] 53
netcat は UDP のステートレス特性により正常な接続を誤って報告する可能性があるため、netcat 接続を監視するには、DNS サーバーで接続を監視する必要があります。