Назад | Перейти на главную страницу

dig @ my-server-ip mydomain.com работает изнутри, а не извне?

На моем сервере 2 ips: x.x.x.73 и x.x.x.248. Я могу получить доступ к своему сайту через эти IP-адреса, используя веб-браузер.

{Теперь с машины CentOS (не моего сервера), используя терминал}
Если я:

dig @x.x.x.73 mydomain.com 
dig @x.x.x.248 mydomain.com

Получаю результат:

Connection timed out; no server could be reached.

Подскажите, пожалуйста, как это исправить? Спасибо.


Больше информации:

Если я войду на свой сервер с помощью ssh и сделаю:

dig @x.x.x.73 mydomain.com
dig @x.x.x.248 mydomain.com

Я вижу свою зону, как и ожидалось:

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> @x.x.x.73 mydomain.com
 ; (1 server found)
 ;; global options: printcmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12757
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

 ;; QUESTION SECTION:
 ;mydomain.com. IN A

 ;; ANSWER SECTION:
 mydomain.com. 38400 IN A x.x.x.73
 mydomain.com. 38400 IN A x.x.x.248

 ;; AUTHORITY SECTION:
 mydomain.com. 38400 IN NS ns2.mydomain.com.
 mydomain.com. 38400 IN NS ns1.mydomain.com.

 ;; ADDITIONAL SECTION:
 ns1.mydomain.com. 38400 IN A x.x.x.73
 ns2.mydomain.com. 38400 IN A x.x.x.248

 ;; Query time: 20 msec
 ;; SERVER: x.x.x.73#53(x.x.x.73)
 ;; WHEN: Sun Jan 15 11:46:30 2012
 ;; MSG SIZE rcvd: 129

Вероятно, вам нужно открыть порт 53 в вашем брандмауэре, чтобы разрешить трафик DNS на ваш сервер. Поскольку вы используете CentOS 5

iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Должен заставить тебя идти. Если это сработает, то

service iptables save

Сохранит текущую конфигурацию брандмауэра.

Основная проблема, скорее всего, заключается в том, что порт 53 DNS будет отфильтрован в какой-то момент перед вашим сервером (или даже с помощью правила брандмауэра на вашем сервере).

Некоторые другие подсказки: обычно не рекомендуется запускать оба сервера имен на одном компьютере и в одной сети. Кроме того, очень необычно запускать DNS-сервер для вашего домена. Это не невозможно, но вы должны быть уверены, что понимаете последствия этого. В основном это означает, что ваш сервер должен быть зарегистрирован как полномочный сервер для этого домена в выбранном вами TLD.

Скорее всего, вы не разрешили рекурсию и запросы с внешних устройств (Интернет)

Попробуйте установить привязку, чтобы разрешить рекурсию и запросы от локальных сетей, а также от localhost (127.0.0.1) в файле конфигурации привязки.