大家好,很高兴见到你们。
我遇到了一个似乎无法解决的网络问题。请宽容一点,因为我的网络状况很差,而且我是新来的。具体如下:
我的 Web 服务器。我托管一个域名,只是为了通过 dokuwiki 和 owncloud 提供对我文件的访问。几年前我设置了这个服务器,它一直运行良好,直到上周突然停止运行。为了让它恢复运行,我重新安装了 Web 服务器和我的桌面。我有非常好的备份,但恢复备份当然没有解决任何问题。
服务器:Linux 4.4.74-desktop-1.mga5 #1 SMP Mon Jun 26 07:50:58 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
httpd -V 服务器版本:Apache/2.4.10 (Unix)
OpenSSL 1.0.2k 2017 年 1 月 26 日
互联网连接是通过我的 ISP(Yucca.net,以前称为 Plateautel.net)通过 Buffalo Airstation WXR-1900DHP(版本 2.37)提供的光纤
端口 80 和 443 从我的路由器的互联网端转发到我的网络服务器的内部 IP
我的域名注册商是 namecheap.com。
域名是:adams-lan.org
当这个东西工作的时候,我可以从局域网内部访问我的网络服务器,只需将我的桌面浏览器指向https://adams-lan.org/dokuwiki即可。
现在,将浏览器指向 https://adams-lan.org/ 会将我带到我的路由器配置页面。将浏览器指向 https://23.252.218.244 也会将我带到路由器的配置页面。以前不会这样做。
根据 nmap 查看端口是否开放:
PORT STATE SERVICE
80/tcp open http
443/tcp open https
8000/tcp open http-alt
据我所知,数据包从我的 ISP 传输到我的服务器,并冲击我的路由器。我不知道为什么。
nslookup 向我展示了域名:
nslookup adams-lan.org
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: adams-lan.org
Address: 23.252.218.244
nslookup 在其他方向上不起作用
nslookup 23.252.218.244
;; Got SERVFAIL reply from 208.67.222.222, trying next server
Server: 208.67.220.220
Address: 208.67.220.220#53
** server can't find 244.218.252.23.in-addr.arpa: SERVFAIL
我的 ISP 需要 PTR 记录吗?
Ping 主机名会停止,但最终会响应。Ping IP 会立即启动,响应良好。
iptables 已关闭
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
RETURN all -- 192.168.122.0/24 base-address.mcast.net/24
该 IP 不是静态的并且正在被 ddclient 跟踪。
我错过了什么?
我将非常感激任何能得到的帮助。
注意:由于我还没有足够的信誉,所以内部链接被故意破坏了。
答案1
这里的问题是您的路由器未配置为将数据包转发到您的计算机。路由器通常有几种方法可以做到这一点(并且用各种名称来称呼同一个东西)。解决方案需要在路由器中编程。
更合适的解决方案是将特定端口映射到 LAN 上的 IP 地址。这通常称为“端口转发”或“Pinholing”,是更安全的选择。
另一种方法是设置“DMZ”,并将所有传入流量(没有关联的出站端口)转发到特定 IP(即您的服务器的 IP 地址)。但是,这意味着您的服务器比需要的更多地暴露在互联网上。
(如果您在输入 IP 地址时进入路由器页面,则不是 DNS 问题。同样,“反向 DNS”的问题与您的问题实际上无关)