我正试图解决在只接受本地主机连接的CentOS服务器上绑定(命名)。
我的服务器有本地IP 192.168.2.2,如果我在安装named的同一台服务器上运行它,挖掘工作。 但是在具有IP 192.168.2.22的备份服务器上执行的dig不起作用。
dig @192.168.2.2 www.mydomain.com # works locally but not on backup server 两台服务器都连接到同一个交换机,所以两者之间没有限制。 直到昨天,USB钥匙连接到服务器,两个模块安装使用yum:libmcrypt-2.5.8-4.el5.centos.x86_64和php-mcrypt-5.1.6-15.el5.centos.1。 x86_64的。 在/ var / log / messages中,我看到一些我不熟悉的日志:
Mar 21 18:34:06 centos hald: mounted /dev/sdc1 on behalf of uid 0 Mar 21 18:38:55 centos kernel: ip_tables: (C) 2000-2006 Netfilter Core Team Mar 21 18:38:55 centos kernel: Netfilter messages via NETLINK v0.30. Mar 21 18:38:55 centos kernel: ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per conntrack Mar 21 18:38:55 centos kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team Mar 21 18:38:55 centos kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team Mar 21 18:43:08 centos kernel: Removing netfilter NETLINK layer. Mar 21 18:43:08 centos kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
我启用绑定debugging日志logging,但是当我尝试从备份服务器查询它没有连接的迹象。
这是netstat -a输出:
tcp 0 0 192.168.2.2:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:53 0.0.0.0:* udp 0 0 192.168.2.2:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:*
并且是named.conf的一部分
options { directory "/var/named"; query-source address * port 53; }; controls { inet * allow { localhost; } keys { rndckey; }; };
任何帮助,将不胜感激。
你有东西在192.168.2.2的UDP端口53上侦听。 检查您是否允许通过防火墙访问它。
iptables -L INPUT -v -n | grep 53
或iptables -L RH-Firewall-1 -v -n | grep 53
会产生类似于此的输出
138K 15M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 265 13572 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
如果你允许连接。 如果你不允许连接,你可以这样做
iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT iptables -I INPUT -p tcp -m tcp --dport 53 -j ACCEPT
如果这工作,然后保存您的configuration
service iptables save
哪个会将当前状态写入/etc/sysconfig/iptables这是iptables启动时加载的内容。
netfilter是Linux防火墙,你可以检查是否有任何阻塞与“iptables -L”看着你的netstat输出你的绑定守护进程确实监听正常的IP。 我build议检查一下防火墙。