我遇到了一个非常奇怪的情况,希望你能帮助我解决。
我正在运行由学校托管的学生服务器。我们在网络上有自己的公共 IP 地址,有人曾告诉我,我们位于学校网络的 DMZ 上。我们的服务器运行的是带有标准 LAMP 软件包的 Ubuntu 8.10 LTS。
我的问题是,所有发往学校拥有和托管的其他服务器的请求都会在我们的服务器上系统性地超时。例如,使用 wget,它会解析、尝试连接,然后超时。使用 php 上的 fopen() 或尝试通过服务器上配置的代理浏览网站时也是如此。但是,所有这些资源(例如,我尝试使用 wget 检索的资源)在家里访问时都可以正常工作,这可以排除他们那边的防火墙系统。而且我也排除了我们这边的防火墙,因为 wget google.com 工作正常。
我知道我们遇到了一些 DNS 问题,但解析似乎有效。那么你认为问题可能是什么?我猜这与网络有关,但这超出了我的理解范围。在打扰另一边的系统管理员之前,我想在我这边尝试一切我能尝试的方法……
非常感谢您的帮助!
编辑:
- dig 和 nslookup 工作正常
- 使用 ip 代替域名没有区别
- 我无法查看其他服务器,但既然它们完全可以通过网络访问,我也应该能够这样做,不是吗?此外,这个问题似乎是新出现的,因为它一年前还正常工作……我可以通过不同的路由强制访问吗?
使固定:
- 提醒一下,在向系统管理员发送邮件后,他们花了大约 10 分钟才“采取行动”并通知我,去年夏天迁移时他们的防火墙规则实施错误。现在一切正常。
答案1
如果 dig 和 nslookup 可以工作,则表示您可以正常解析 DNS 服务器。
您提到的其他服务器是否也在 DMZ 中,或者它们是否从网络内部的防火墙进行端口转发?
通过名称访问它们(涉及其 DNS 服务器)和通过 IP 访问(绕过 DNS 服务器)之间有什么区别吗?
他们可能将您的服务器隔离在 DMZ 中,使您无法访问他们的服务器,以便在您的系统被黑客入侵时帮助保护其他系统。
这不一定能排除防火墙。他们可能有防火墙规则,阻止您服务器的 IP 阻止,同时允许面向互联网的系统进入(这不一定有意义,但并不意味着没有配置)。
您需要与学校的系统管理员联系,了解配置情况。在我看来,这听起来像是路由器或防火墙配置问题。