Я пытаюсь устранить проблему с новым VPS, который я настраиваю.
VPS работает под управлением Plesk 9 в системе CentOS 5.
Все работает нормально, за исключением того, что DNS-запросы не обслуживаются.
Если я попробую что-то вроде
nslookup [somedomain.com] the.ser.ver.ip
чтобы проверить DNS-запрос, я получаю следующую ошибку
;; время соединения истекло; серверы недоступны
Я тоже не могу подключиться к нему через порт 42 по telnet ..
Я предполагаю, что что-то блокирует запросы ..
может брандмауэр? модуль брандмауэра plesk установлен, и запись серверов имен зеленая.
Каким-либо другим способом я могу проверить, что блокирует его на сервере?
Любая помощь / совет приветствуются.
Примечание: http работает, я могу подключиться к серверу по telnet через порт 80, а также могу пинговать сервер
Спасибо
Сначала попробуйте поискать на самом сервере. через SSH выполните:
dig @127.0.0.1 somedomain.com
Это должно дать такой результат:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @localhost somedomain.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59457
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6
;; QUESTION SECTION:
;somedomain.com. IN A
;; ANSWER SECTION:
somedomain.com. 14400 IN A 1.2.3.4
Если это не так, убедитесь, что сервер имен действительно работает. Вы не указали, какой сервер имен, но для BIND вы можете перезапустить его с помощью:
/etc/init.d/named restart
Если вы все же получили ответ, это означает, что сервер имен работает. Скорее всего, проблема в брандмауэре. Изучите вывод iptables --list, ищем строки вроде:
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain state NEW
Помните, что вам понадобятся порты 53 как UDP, так и TCP. Если у вас есть такие строки, убедитесь, что эта цепочка также действительно используется.