Сетевые интерфейсы моего сервера больше не доступны со вчерашнего вечера. Я ничего не менял, но незадолго до этого добавил новую DNS-запись.
К сожалению, в веб-интерфейсе, который я использовал для добавления этой записи DNS, некоторые символы были экранированы, поэтому у меня есть ошибочная запись DNS:
example.com 86400 IN TXT "\"v=spf1 mx a -all\""
Однако это единственное, что я заметил в этом необычном.
Возможно ли, что \ -символы в моей записи DNS сбивают с толку некоторые маршрутизаторы? Или может быть это сбивает с толку сама система (это система Debian Lenny).
К сожалению, я не могу быстро протестировать его из-за длительного TTL записи.
Неисправная запись DNS должна влиять только на разрешение имен, а не на чистую IP-связь, и не будет влиять на работу маршрутизатора.
Один плохой файл зоны может помешать запуску всего DNS-сервера, по крайней мере, с Bind я испытал это. Итак, я мог видеть, что у вас проблемы с разрешением имен, если это ваш основной DNS-сервер, который использует ваша рабочая станция.
Если вы не можете напрямую связаться с системой по IP, значит, происходит что-то еще.
Вы упомянули задействованный маршрутизатор, вы пытаетесь подключиться к этой системе из другой сети, поэтому вы проходите через маршрутизатор, или вы находитесь в той же подсети?
Если вы находитесь в другой сети, сможете ли вы подключиться к другим системам в той же сети, что и сервер, к которому вы не можете подключиться?
Если возможно, получите удаленный доступ к одной из этих систем и попытайтесь связаться с сервером с машины в той же сети, что и он, таким образом исключив проблемы маршрутизации.
Редактировать:
То, что вы можете связаться с другими, но не то, что один больше указывает на то, что это системная проблема с маршрутизацией, но не исключает ее. Лучшим подтверждением по-прежнему было бы продолжить или попросить кого-нибудь еще протестировать этот ящик из другого в той же подсети.
Как вы проходите через эту сеть, VPN, общедоступный Интернет, точка-точка?
Есть ли что-нибудь, что вы можете протестировать на коробке, кроме SSH, это может быть просто неработающий демон SSH.
Хотя DNS под вопросом, вы можете попробовать использовать nslookup или копать землю для проверки разрешения DNS.
Если есть веб-серверы или почтовые серверы, вы можете телнет на 80 (Интернет) или 25 (SMTP), чтобы проверить, подключается ли он. Примечание: вам не нужно выполнять все этапы тестирования, достаточно telnet serverip 25 или telnet serverip 80. Если они там есть, вы увидите текстовый ответ.
Кроме того, может оказаться полезным запуск маршрута трассировки от вашего компьютера к неотвечающей машине и к одной из них, которая отвечает. Посмотрите, какие шаги они предпринимают: если они идут по разным маршрутам, то у вас могут возникнуть проблемы с маршрутизацией. В зависимости от вашей среды ваша команда traceroute может быть traceroute, tracert, tracepath.
Я не знаю о других DNS-серверах, но в случае BIND, если одна из записей не понравится, этот файл зоны не будет загружен. В этом случае вы будете работать только с кешированными записями.
В качестве промежуточной меры, позволяющей вам связаться с сервером, вы можете попробовать добавить его в свой локальный файл hosts.