我一直在努力接近一切。 我已经build立了一个新的DNS服务器与CentOS 7服务器之一。 安装是新鲜的,但不知何故,我不能打开端口53的服务。 我看了,每个人都在谈论的firewalld没有安装,所以我假设它正在运行iptables。 如果我运行这些命令:
iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT 然后运行iptables- -L ,添加的结果显示为
ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere tcp dpt:domain
完整的iptables输出是
target prot opt source destination ACCEPT udp -- anywhere my.domain.com udp spts:1024:65535 dpt:domain state NEW,ESTABLISHED ACCEPT udp -- anywhere my.domain.com udp spt:domain dpt:domain state NEW,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- my.domain.com anywhere udp spt:domain dpts:1024:65535 state ESTABLISHED
它在重新安装之前就工作了,但是现在除了DNS以外,其他的都报告为开放。 我可能忽略了什么? 我使用DirectAdmin来安装服务,DNS服务从localhost正确回答。
编辑:不知何故,我忘了检查什么IP命名是在监听,这只是在本地主机上侦听。 (Doh。)添加了域名,瞧。