我们在公司分公司的 Centos 机器上设置了字节序防火墙。现在的问题是,尝试在浏览器中打开某些网站(例如 microsoft.com)时,这些网站无法正常工作,并出现 DNS 错误。
所以我关掉了防火墙,但仍然没有用。然后我通过 ssh 进入防火墙 PC,尝试 PING microsoft.com,结果
ping microsoft.com
ping: unknown host microsoft.com
所以我尝试使用 IP 进行 PING
我得到了以下
ping 65.55.21.250;PING 65.55.21.250 (65.55.21.250) 56(84)字节数据。然后它什么也没做,我重新启动了电脑,仍然没有任何反应。
答案1
还有几件事需要考虑:
- 检查防火墙和您的一台客户端电脑上的“traceroute microsoft.com”的输出可能会告诉您流量去向何处(或者更确切地说,流量在何处停止)。
- 另外,您的 DNS 设置是什么样的?您是在内部运行它,还是使用您的 ISP/OpenDNS/其他人进行解析?
- 如果您直接使用 nslookup 或 dig 查询名称服务器,会发生什么情况?如果您有内部名称服务器,请尝试检查该服务器以及它将查询指向的任何服务器。您的防火墙可能以某种方式阻止了出站 DNS。
答案2
你的 DNS 服务器是什么? (cat /etc/resolv.conf)
尝试添加或更改为其他