我在CentOS 7上使用Webmin和BINDbuild立了一个DNS服务器。我之前完成了这项工作,一切进展顺利。 这次当我尝试通过在本地服务器上运行dig命令来testing它时,它正在按照预期重新login并正常工作。
在本地服务器上:
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> amraei.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5488 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;amraei.com. IN A ;; ANSWER SECTION: amraei.com. 100 IN A 138.201.14.109 ;; AUTHORITY SECTION: amraei.com. 100 IN NS ns2.amraei.com. amraei.com. 100 IN NS amraei.com. amraei.com. 100 IN NS ns1.amraei.com. ;; ADDITIONAL SECTION: ns1.amraei.com. 100 IN A 138.201.14.109 ns2.amraei.com. 100 IN A 138.201.14.109 ;; Query time: 0 msec ;; SERVER: 138.201.14.109#53(138.201.14.109) ;; WHEN: سهشنبه ژوئن 07 19:34:11 CEST 2016 ;; MSG SIZE rcvd: 137 我的区域文件包括:
$ttl 100 amraei.com. IN SOA amraei.com. omid.amraei.com. ( 1465319605 100 100 100 100 ) amraei.com. 100 IN NS amraei.com. amraei.com. 100 IN A 138.201.14.109 ns1.amraei.com. 100 IN A 138.201.14.109 ns2.amraei.com. 100 IN A 138.201.14.109 amraei.com. 100 IN NS ns1.amraei.com. amraei.com. 100 IN NS ns2.amraei.com.
如果我ping通IP地址(138.201.14.109)正确回复。 我也用nmap来检查端口53是否正在侦听和解除阻塞。
user@pc:~$ nmap -p53 138.201.14.109 Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-07 21:10 IRDT Nmap scan report for static.109.14.201.138.clients.your-server.de (138.201.14.109) Host is up (0.073s latency). PORT STATE SERVICE 53/tcp filtered domain Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds
但是,如果我testing从其他电脑我们挖,我得到超时错误:
user@pc:~$ dig amraei.com @138.201.14.109 ; <<>> DiG 9.9.5-11ubuntu1.3-Ubuntu <<>> amraei.com @138.201.14.109 ;; global options: +cmd ;; connection timed out; no servers could be reached
我错过了什么吗? 它有什么怨言?
我使用telnet 138.201.14.109 53检查了端口53,发现被阻塞了。 在添加端口53以侦听TCP和UDP协议后,我忘记重新加载防火墙。
只是把我的错误分享给其他可能也是这样的人。