我的服务器有2 ips:xxx73和xxx248。 我可以通过这些ips访问我的网站,使用Web浏览器。
{现在,从CentOS机器(不是我的服务器),使用terminal}
如果我:
dig @xxx73 mydomain.com dig @xxx248 mydomain.com 我得到的结果是:
Connection timed out; no server could be reached.
请问有人能告诉我如何解决? 谢谢。
更多信息:
如果我使用sshlogin到我的服务器,并执行以下操作:
dig @xxx73 mydomain.com dig @xxx248 mydomain.com
我可以看到我的区域如预期显示:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> @xxx73 mydomain.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12757 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mydomain.com. IN A ;; ANSWER SECTION: mydomain.com. 38400 IN A xxx73 mydomain.com. 38400 IN A xxx248 ;; AUTHORITY SECTION: mydomain.com. 38400 IN NS ns2.mydomain.com. mydomain.com. 38400 IN NS ns1.mydomain.com. ;; ADDITIONAL SECTION: ns1.mydomain.com. 38400 IN A xxx73 ns2.mydomain.com. 38400 IN A xxx248 ;; Query time: 20 msec ;; SERVER: xxx73#53(xxx73) ;; WHEN: Sun Jan 15 11:46:30 2012 ;; MSG SIZE rcvd: 129
BIND版本9.3.6,Centos 5。
使用sshlogin到我的服务器,做ing“dig google.com”也显示预期的结果。
您可能需要在防火墙中打开端口53,以允许DNSstream量进入您的服务器。 正如你使用的是CentOS 5
iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
应该让你去。 如果这个工作,那么
service iptables save
将保存您当前的防火墙configuration。
主要的问题很可能是DNS端口53在服务器之前的某个时刻被过滤掉(或者甚至在您的服务器上有防火墙规则)。
其他一些提示:在同一台机器和networking上运行两个名称服务器通常不是一个好主意。 而且,首先为您的域名运行DNS服务器是非常不寻常的。 这不是不可能的,但你必须确保你明白这一点的含义。 这主要意味着您的服务器必须在您select的TLD中被注册为该域的权威服务器。
你有可能不允许从外部设备(互联网)recursion和查询,
尝试设置绑定以允许来自本地网的recursion和查询以及绑定configuration文件中的本地主机(127.0.0.1)。