Bonjour,
A titre d'expérimentation, je souhaite faire tourner un serveur DNS (bind) chez moi, donc derrière la Livebox (modèle Sagemcom Livebox Play).
J'ai donc:
- créé un bail DHCP statique pour attribuer une IP interne fixe à mon serveur (192.168.1.85)
- vérifié que cette adresse IP avait bien été attribuée à mon serveur:
$ ip addr
(...)
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group
(...)
inet 192.168.1.85/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
- créé une règle NAT pour "forward" toute communication sur le port 53 vers mon serveur (TCP + UDP)
- configuré le pare-feu de la Livebox en mode "faible"
- démarré un serveur bind en local qui écoute sur le port 53, comme le confirment les logs suivants:
named[12948]: listening on IPv6 interfaces, port 53
named[12948]: listening on IPv4 interface lo, 127.0.0.1#53
named[12948]: listening on IPv4 interface eth0, 192.168.1.85#53
Malgré cela, aucune requête de l'extérieur ne semble parvenir jusqu'à mon serveur DNS:
$ dig example.com ANY @IP_PUBLIQUE
;; Connection to IP_PUBLIQUE#53(IP_PUBLIQUE) for example.com failed: timed out.
Les logs de bind ne montrent aucune requête reçue, ce n'est donc a priori pas un souci de configuration de bind. D'ailleurs, la même requête DNS fonctionne lorsque je la lance depuis le réseau interne.
Je précise également que je n'ai pas configuré de DMZ, seulement des règles NAT.
Comment résoudre ce souci ?
Merci d'avance !
