네임서버의 53번 포트가 내부에만 listen 상태입니다

얼마전 홈서버를 위한 도메인을 하나 신청해서 그참에 네임서버도 직접 구축해볼까 해서 설정을 하는중에 문제가 생겼습니다.
며칠동안 책과 구글의 힘을 빌어 해결해보려다가 도저히 답이 안나오는것 같아 질문드려봅니다.

먼저 apt-get 으로 bind9 를 설치했습니다. 설정은 완료했구요.
nslookup 으로 간단하게 테스트를 할 수 있게 되어있더군요.

아래는 같은 공유기 아래의 다른 컴퓨터에서 살펴본 내용입니다.

[code:2roz6nfi]
> server 192.168.123.166 // 네임서버를 제 홈서버(내부 ip)로 지정했습니다.
Default server: 192.168.123.166
Address: 192.168.123.166#53
> www.domain.coom
Server: 192.168.123.166
Address: 192.168.123.166#53

Name: www.domain.com
Address: 182.x.x.x
[/code:2roz6nfi]

근데 문제는 외부에서 공인 ip로 같은 방식으로 접근하면 전혀 안되더라구요.
netstat 으로 살펴보니 53번 포트가 루프백 인터페이스와 서버의 사설 ip에만 열려있는걸 확인했습니다.

[code:2roz6nfi]
$ netstat -na |grep :53
tcp 0 0 192.168.123.166:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp6 0 0 :::53 :::* LISTEN
udp 0 0 192.168.123.166:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 :::53 :::*
[/code:2roz6nfi]
구글 검색을 해보니 우분투는 특별한 설정이 없으면 모든 ip에 개방된다고 하는데 zone 파일 추가해준거 외에는 설정 건드린것도 없는데 사설 ip랑 127.0.0.1에만 열립니다. 심지어 사설 ip는 따로 적어준곳도 없는데 들어가있네요.

혹시나 해서 named.conf.option 파일에 listen-on { any; }; 같은것도 추가해봤는데 그대로입니다.

방화벽을 설정한것도 아닌데 왜 무조건 로컬과 내부에만 포트가 listen이 되는지 궁금합니다.

개인적으로는 bind9 쪽 설정을 해줘야 할것 같지만 아무리 검색해봐도 listen-on 부분이 없으면 전체 개방이 된다는 말과 함께 지금 상태인 내부에만 개방을 하는법 밖에 나와있질 않네요.
여기선 해답을 구할 수 있을까요…

[quote="echidna":10piq3t9]
근데 문제는 외부에서 공인 ip로 같은 방식으로 접근하면 전혀 안되더라구요.
netstat 으로 살펴보니 53번 포트가 루프백 인터페이스와 서버의 사설 ip에만 열려있는걸 확인했습니다.
[/quote:10piq3t9]

공유기의 포트포워딩 설정 및 동작 확인과

사용하고 있는 인터넷 회선 업체에서 53번 포트 사용을 허용하는지 확인해 보시기 바랍니다.

아 포트포워딩 문제였네요;; 당연하게도 tcp를 열었는데 네임서버는 udp를 이용한다고 하길래 udp도 열어줬더니 됩니다.
설정 즉시 도메인 접속도 다 되네요! 감사합니다!