Networking

帶有 ISPConfig3 的 CentOS 無法解析

  • March 8, 2015

我最近設置了一個執行 ISPConfig3 和 Webmin 的 Centos 6.3 VPS,其中 Nginx 作為 Web 伺服器,BIND 作為 DNS 伺服器。這是我第一次修改 ISPConfig、Webmin 和 Nginx。

我確實已經啟動並執行了它,但是前幾天需要重新啟動它。到目前為止,自重新啟動以來,我無法獲得任何域名來解析它。我已經執行了所有防火牆設置,確認 DNS 區域檢查了名稱伺服器等,但沒有運氣。

我可以通過伺服器 IP 地址訪問 ISPConfig 和 Webmin,我可以通過 IP SSH 進入伺服器,並且 dig 從我的本地電腦或伺服器返回兩個名稱伺服器都沒有錯誤:

dig ns3.terraserve.com.au

; <<>> DiG 9.8.3-P1 <<>> ns3.terraserve.com.au
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6408
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns3.terraserve.com.au.     IN  A

;; ANSWER SECTION:
ns3.terraserve.com.au.  9685    IN  A   203.143.83.245

;; Query time: 26 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Wed Feb 27 14:24:26 2013
;; MSG SIZE  rcvd: 55

這讓我有點難過,因為它在重新啟動之前執行得非常好。

域是 terraserve.com.au,名稱伺服器是 ns3.terraserve.com.au 和 ns4.terraserve.com.au。

去 terraserve.com.au 目前應該會顯示一個 Nginx index.html 文件。

任何將我指向正確方向的想法將不勝感激!

好的,這裡有兩個主要問題:

  1. 您的主機 203.143.83.245 不響應 DNS 查詢,甚至不響應 ping。由於這是您域中唯一列出的名稱伺服器,因此任何人都無法解析您域中的任何記錄。

但是,我看到它確實在埠 22 上響應,這表明您的防火牆配置錯誤。修復防火牆配置:需要在UDP和TCP上允許入站埠53;並且阻止 ICMP 也是一個好主意(就像你一樣)。 2. 您只有一個名稱伺服器。您通過為兩個主機名分配相同的 IP 地址來作弊。這是一個壞主意,因為如果單個名稱伺服器有問題,就沒有備份。( RFC 2182 )

引用自:https://serverfault.com/questions/482869