Назад | Перейти на главную страницу

CentOS с ISPConfig3 не разрешает

Недавно я установил VPS Centos 6.3 с ISPConfig3 и Webmin с Nginx в качестве веб-сервера и BIND в качестве DNS-сервера. Я впервые возился с ISPConfig, Webmin и Nginx.

У меня все было в порядке, но на днях мне пришлось перезагрузить. До сих пор мне не удалось разрешить какие-либо доменные имена после перезагрузки. Я прошел через все настройки брандмауэра, подтвердил, что зоны DNS проверили серверы имен и т.д., но безуспешно.

Я могу получить доступ к ISPConfig и Webmin через IP-адрес сервера, я могу подключиться к серверу по SSH через IP-адрес, а dig возвращает noerror для обоих серверов имен либо с моего локального компьютера, либо с сервера:

dig ns3.terraserve.com.au

; <<>> DiG 9.8.3-P1 <<>> ns3.terraserve.com.au
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6408
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns3.terraserve.com.au.     IN  A

;; ANSWER SECTION:
ns3.terraserve.com.au.  9685    IN  A   203.143.83.245

;; Query time: 26 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Wed Feb 27 14:24:26 2013
;; MSG SIZE  rcvd: 55

Это меня немного озадачило, учитывая, что до перезагрузки все работало отлично.

Домен - terraserve.com.au, а серверы имен - ns3.terraserve.com.au и ns4.terraserve.com.au.

При переходе на terraserve.com.au в настоящее время должен отображаться файл Nginx index.html.

Будем очень признательны за любые идеи, которые укажут мне правильное направление!

Хорошо, у вас есть две основные проблемы:

  1. Ваш хост 203.143.83.245 не отвечает на запросы DNS или даже на эхо-запросы. Поскольку это единственный указанный сервер имен для вашего домена, никто не может разрешить какие-либо записи в вашем домене.

    Я вижу, однако, что это делает ответить на порт 22, что означает, что вы неправильно настроили брандмауэр. Исправьте конфигурацию брандмауэра: необходимо разрешить входящий порт 53 для UDP и TCP; и это тоже хорошая идея не заблокировать ICMP (как у вас).

  2. У вас есть только один сервер имен. Вы обманули, назначив двум именам хоста один и тот же IP-адрес. Это плохая идея, потому что, если у одного сервера имен есть проблема, резервной копии нет. (RFC 2182)