搭建 dnsmasq 做 dns 服务器出问题了, 死活解决不了, 求大神帮忙

2016-04-17 13:59:24 +08:00
 autocar23

主机是亚马逊 aws 的 ec2 的 vps

系统是 Debian 3.16.7-ckt20-1+deb8u3 (2016-01-17) x86_64 GNU/Linux

配置如下:

$ cat /etc/dnsmasq.conf

port = 5353

listen-address = 0.0.0.0, 127.0.0.1

resolv-file = /etc/resolv.conf.own

$ cat /etc/resolv.conf.own

nameserver 8.8.8.8

在 vps 上

dig @127.0.0.1 -p 5353 v2ex.com

可以正常解析

然后我在本地

dig @vpsip -p 5353 v2ex.com

就 Timed out

换了一个美国的 vps 去 dig @vpsip -p 5353 v2ex.com 也是 Timed out

ec2 上的防火墙已经允许全部流量

问题出在哪里?

4606 次点击
所在节点    问与答
6 条回复
trepwq
2016-04-17 14:28:34 +08:00
autocar23
2016-04-17 14:34:05 +08:00
@trepwq 不一样情况呀..
fcicq
2016-04-17 22:19:52 +08:00
没记错的话 listen-address 一次只能指定一个地址. 多个 ip 分多次指定而不是用逗号分隔.
autocar23
2016-04-18 08:35:16 +08:00
@fcicq 我听了您的方法 改成

listen-address = 127.0.0.1

listen-address = 0.0.0.0

可是外网还是不能访问到我的 dns 。。。
fcicq
2016-04-18 14:58:18 +08:00
@autocar23 AWS 防火墙会打开吗? 另外公网这个做法很有安全问题, 你的机器会变成 DNS 攻击的放大器, 被人扫到的话不只是个账单的问题, 认为是违反 ToS 的话就不好玩了.
autocar23
2016-04-18 15:52:51 +08:00
@fcicq 折腾了很久最后发现是 dnsmasq 并不是默认监听所有 interface, 指定了外网的 interface 之后就能正常使用了. 然后现在又把它卸载了因为确实怕被扫到🤐

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/271735

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX