На моем сервере 2 ips: x.x.x.73 и x.x.x.248. Я могу получить доступ к своему сайту через эти IP-адреса, используя веб-браузер.
{Теперь с машины CentOS (не моего сервера), используя терминал}
Если я:
dig @x.x.x.73 mydomain.com
dig @x.x.x.248 mydomain.com
Получаю результат:
Connection timed out; no server could be reached.
Подскажите, пожалуйста, как это исправить? Спасибо.
Больше информации:
Если я войду на свой сервер с помощью ssh и сделаю:
dig @x.x.x.73 mydomain.com
dig @x.x.x.248 mydomain.com
Я вижу свою зону, как и ожидалось:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> @x.x.x.73 mydomain.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12757
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;mydomain.com. IN A
;; ANSWER SECTION:
mydomain.com. 38400 IN A x.x.x.73
mydomain.com. 38400 IN A x.x.x.248
;; AUTHORITY SECTION:
mydomain.com. 38400 IN NS ns2.mydomain.com.
mydomain.com. 38400 IN NS ns1.mydomain.com.
;; ADDITIONAL SECTION:
ns1.mydomain.com. 38400 IN A x.x.x.73
ns2.mydomain.com. 38400 IN A x.x.x.248
;; Query time: 20 msec
;; SERVER: x.x.x.73#53(x.x.x.73)
;; WHEN: Sun Jan 15 11:46:30 2012
;; MSG SIZE rcvd: 129
BIND версии 9.3.6, Centos 5.
Вход на мой сервер с помощью ssh, do inga "dig google.com" также показывает ожидаемые результаты.
Вероятно, вам нужно открыть порт 53 в вашем брандмауэре, чтобы разрешить трафик DNS на ваш сервер. Поскольку вы используете CentOS 5
iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
Должен заставить тебя идти. Если это сработает, то
service iptables save
Сохранит текущую конфигурацию брандмауэра.
Основная проблема, скорее всего, заключается в том, что порт 53 DNS будет отфильтрован в какой-то момент перед вашим сервером (или даже с помощью правила брандмауэра на вашем сервере).
Некоторые другие подсказки: обычно не рекомендуется запускать оба сервера имен на одном компьютере и в одной сети. Кроме того, очень необычно запускать DNS-сервер для вашего домена. Это не невозможно, но вы должны быть уверены, что понимаете последствия этого. В основном это означает, что ваш сервер должен быть зарегистрирован как полномочный сервер для этого домена в выбранном вами TLD.
Скорее всего, вы не разрешили рекурсию и запросы с внешних устройств (Интернет)
Попробуйте установить привязку, чтобы разрешить рекурсию и запросы от локальных сетей, а также от localhost (127.0.0.1) в файле конфигурации привязки.