Domain-Name-System

伺服器 DNS 在 CentOS 6 上無法解析

  • December 21, 2016

我在 VPS 上安裝了 CentOS 6,在那裡我安裝了 BIND 並在 VPS 上設置了額外的 IP 以及名稱伺服器

作為 ns1.domain.com 和 ns2.domain.com

我無法得到同樣的解決方法來正常工作..

我做過的一些故障排除結果如下:

[root@domain ~]# service named restart
Stopping named: .                                          [  OK  ]
Starting named:                                            [  OK  ]
[root@domain ~]# netstar -tcp
-bash: netstar: command not found
[root@domain ~]# service named status
version: 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3
CPUs found: 2
worker threads: 2
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (pid  7488) is running...
[root@domain ~]# rndc status
version: 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3
CPUs found: 2
worker threads: 2
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

問題解決了我已經為這個問題使用了替代解決方案。感謝幫助。

實際上,您已經設置了 iptables 來阻止除了與 ssh 和 ftp 的連接(埠 22 和 21 tcp)之外的所有內容。

您必須允許在 UDP 和 TCP 中訪問您的埠 53,才能從外部訪問您的 DNS 伺服器(顯然您可以根據需要限制誰可以連接)。試試這個:

iptables -I INPUT -m udp -p udp --dport 53 -j ACCEPT
iptables -I INPUT -m tcp -p tcp --dport 53 -j ACCEPT

之後,您的 DNS 伺服器應該可以從外部訪問,嘗試從您的客戶端解決某些問題,例如:

host google.com xxx.xxx.xxx.xxx

如果此配置正常,您可以使用以下命令保存防火牆規則:

service iptables save

引用自:https://serverfault.com/questions/821603