服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 名称服务器在互联网上不可见
Intereting Posts
如何在不重新启动服务器的情况下“回收”IIS进程? 备份计划 – build议? 没有看到DjangologinHeroku 是否真的有必要在Windows 2008 Web服务器上设置硬件防火墙 如何处理IIS中有关SSL 3安全漏洞的安全站点(POODLE Bites) MongoDB复制失败 如何设置广域无线networking? 如何在蓝屏​​后重新启动Hyper-V guest虚拟机? 用于pipe理服务器群集中ssh密钥的工具 物理服务器2 NICS LAN和DMZ 当我的SMTP需要TLS时如何获得SNMP / ILO通知? suEXEC在试图以userXYZ方式执行脚本时查询www数据 来自Active Directory的其他键盘设置 服务器核心上的IIS – 为WSUS启用SSL 帮助selectMD3000的PERC RAID卡

名称服务器在互联网上不可见

我正在使用Bind9build立一个DNS服务器。 当我在本地使用nslookup时,它似乎正常工作,但我无法从外部世界连接到它。 我已经证实,iptables没有运行,我的托pipe公司已经表示,他们不过滤端口。

什么可以导致这个? 我已经运行nmap,可以看到端口53是本地打开的,但是没有任何其他的计算机,但其他服务显示正常 – 其正义的绑定是不可见的世界其他地区。 由于我没有运行防火墙,所以如果所有其他服务都可以从互联网的其他地方看到,那么绑定如何才能在本地显示?

你的描述不是很清楚。

如果你的意思是你不能连接到服务器(到达IP:端口),这应该是路由或防火墙问题(封闭端口,NATing等)。

但是,如果您的意思是您无法使用该DNS服务器来parsing您的托pipe域名,则这是另一个问题。 您需要确保您的DNS注册商指向您的DNS服务器进行名称parsing。 这是需要接收您的托pipe域名的DNS查询。

编辑

有几个原因不能远程显示端口:

  1. 您的绑定进程只在本地监听端口,如仅在127.0.0.1上进行监听。 你可以使用netstat -lnp | grep 53来检查 netstat -lnp | grep 53
  2. 你的服务器和你的客户端之间有一个有限的防火墙。 这可以在您的服务器上,或者在您的服务器和客户端之间的任何时候。
  3. 无效的NATing可能导致这也通过改变IP /端口不正确。

大多数时候,当我看到这个问题时,这是两件事情之一:

  1. 端口53的TCP是开放/转发/不pipe什么,但不是相同的UDP端口 – 这将使得DNS服务器不能从OSW使用。

  2. 端口53的UDP是开放的,名称服务器将工作,但是正在应用的testing是例如telnet到端口53,或尝试区域传输,并且这是失败的,因为端口53 TCP没有打开或转发(取决于您的networking拓扑)

tl; dr检查防火墙/路由器configuration中的两个端口53,TCP和UDP