<div dir="ltr"><div>Dear Bret,</div><div><br></div><div>Thanks for the help.</div><div><br></div><div>Yes, I have kept private IP as an ip-address in nsd.conf. No errors with private IP.</div><div>But, I wonder if there can be any issue when I create a reverse Zone file.</div><div><br></div><div>Thanks</div><div><br></div><div>Mukul<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 22, 2022 at 1:55 PM Brett Carr <<a href="mailto:brett.carr@nominet.uk">brett.carr@nominet.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div style="overflow-wrap: break-word;" lang="EN-GB">

<div class="gmail-m_5484400528575574460WordSection1">

<p class="MsoNormal"><span style="font-size:11pt">If you are natting and port forwarding then it is correct to use the private ip in the nsd.conf, of course any entries in zone files which refer to the server would use the public

 address.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt">Brett<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11pt">--<br>

Brett Carr<br>

Manager DNS Engineering<br>

Nominet UK</span><span style="font-size:11pt">  <u></u><u></u></span></p>

</div>

</div>

</div>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<div style="border-color:rgb(181,196,223) currentcolor currentcolor;border-style:solid none none;border-width:1pt medium medium;padding:3pt 0cm 0cm">

<p class="MsoNormal" style="margin-right:0cm;margin-bottom:12pt;margin-left:36pt">

<b><span style="font-size:12pt;color:black">From: </span></b><span style="font-size:12pt;color:black">nsd-users <<a href="mailto:nsd-users-bounces@lists.nlnetlabs.nl" target="_blank">nsd-users-bounces@lists.nlnetlabs.nl</a>> on behalf of Mukul Shukla via nsd-users <<a href="mailto:nsd-users@lists.nlnetlabs.nl" target="_blank">nsd-users@lists.nlnetlabs.nl</a>><br>

<b>Date: </b>Wednesday, 22 June 2022 at 09:14<br>

<b>To: </b><a href="mailto:nsd-users@lists.nlnetlabs.nl" target="_blank">nsd-users@lists.nlnetlabs.nl</a> <<a href="mailto:nsd-users@lists.nlnetlabs.nl" target="_blank">nsd-users@lists.nlnetlabs.nl</a>><br>

<b>Subject: </b>Re: [nsd-users] NSD name server behind Firewall<u></u><u></u></span></p>

</div>

<div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">Dear Kaulkwappe,<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">Thanks for the prompt reply.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">I have NATed and port forwarded  to my internal name server.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">The problem is when I use public IP on my internal name server (in /etc/nsd/nsd.conf) as ip-address, it gives me an error when I check with nsd-checkconf. But when I use its own

 IP address (private) it gives me no error.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">I also want to make Reverse DNS entries for my email server, so I want to know the correct method of configuring NSD behind a NATed firewall.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">Thanks.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">Mukul<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

</div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt"><u></u> <u></u></span></p>

<div>

<div>

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">On Wed, Jun 22, 2022 at 1:05 PM Kaulkwappe via nsd-users <<a href="mailto:nsd-users@lists.nlnetlabs.nl" target="_blank">nsd-users@lists.nlnetlabs.nl</a>> wrote:<u></u><u></u></span></p>

</div>

<blockquote style="border-color:currentcolor currentcolor currentcolor rgb(204,204,204);border-style:none none none solid;border-width:medium medium medium 1pt;padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm">

<p class="MsoNormal" style="margin-left:36pt"><span style="font-size:11pt">Dear Mukul,<br>

<br>

you would still use the public IP address if the server potentially shall be available world-wide.<br>

<br>

Kind Regards,<br>

Kaulkwappe<br>

<br>

----------------------------------------------------------------<br>

From: Mukul Shukla via nsd-users <<a href="mailto:nsd-users@lists.nlnetlabs.nl" target="_blank">nsd-users@lists.nlnetlabs.nl</a>><br>

Sent: Wednesday, 22. Jun 2022 – 09:06  CEST +0200<br>

To: <a href="mailto:nsd-users@lists.nlnetlabs.nl" target="_blank">nsd-users@lists.nlnetlabs.nl</a><br>

<br>

Subject: [nsd-users] NSD name server behind Firewall<br>

<br>

Dear All,<br>

<br>

I have recently started to use NSD as my name server. The NSD server (private IP 192.168.110.14), is behind a firewall (with the public IP 14.139.250.83).

<br>

<br>

I am confused as to what I should set for the "ip-address"  in /etc/nsd.conf?<br>

<br>

Thanks.<br>

<br>

Mukul<br>

<br>

_______________________________________________<br>

nsd-users mailing list<br>

<a href="mailto:nsd-users@lists.nlnetlabs.nl" target="_blank">nsd-users@lists.nlnetlabs.nl</a><br>

<a href="https://secure-web.cisco.com/1cDYCZ7f3G43NTpqVjuiMkDQoHAgMHkLXzb_jjzwrikzLiXeg_S5BmU9Aj26SJnlJThhQOKO840ZB3TdHEazsWWAMouDnGCJzG4LUmdKzGWiI2HiT3ZabiebeCCNZzgb62E8nBZR8j7_7zB7h8xoXJarUFsHVtViJhGZLU5TMFfTFeeZxJwy-NzJq0PNIVWwq6zKNFpEZr-S-oVMuR2f32ZvslMqVkQxhNEqZ899PKXei8ldFvKZCYPt8qJ2_nTVOamZW28Ozk3nxa40ZAkhsyqDQJA9juRMQ2QDsCj_FxPk/https%3A%2F%2Flists.nlnetlabs.nl%2Fmailman%2Flistinfo%2Fnsd-users" target="_blank">https://lists.nlnetlabs.nl/mailman/listinfo/nsd-users</a><u></u><u></u></span></p>

</blockquote>

</div>

</div>

</div>

</blockquote></div>