我最近设置了一个 Centos 6.3 VPS,运行 ISPConfig3 和 Webmin,以 Nginx 作为 Web 服务器,以 BIND 作为 DNS 服务器。这是我第一次摆弄 ISPConfig、Webmin 和 Nginx。
我确实已经将其全部启动并运行,但前几天需要重新启动它。自重新启动以来,到目前为止,我还没有能够解析任何域名。我已经检查了所有防火墙设置,确认了 DNS 区域,检查了名称服务器等,但都没有成功。
我可以通过服务器 IP 地址访问 ISPConfig 和 Webmin,我可以通过 IP 通过 SSH 进入服务器,并且 dig 从我的本地计算机或服务器对两个名称服务器都返回 noerror:
dig ns3.terraserve.com.au
; <<>> DiG 9.8.3-P1 <<>> ns3.terraserve.com.au
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6408
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns3.terraserve.com.au. IN A
;; ANSWER SECTION:
ns3.terraserve.com.au. 9685 IN A 203.143.83.245
;; Query time: 26 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Wed Feb 27 14:24:26 2013
;; MSG SIZE rcvd: 55
这让我有点困惑,因为在重启之前一切都运行正常。
域名是 terraserve.com.au,名称服务器是 ns3.terraserve.com.au 和 ns4.terraserve.com.au。
目前访问 terraserve.com.au 应该会显示一个 Nginx index.html 文件。
如有任何想法能为我指明正确的方向,我将不胜感激!
答案1
好的,这里有两个主要问题:
您的主机 203.143.83.245 不响应 DNS 查询,甚至不响应 ping。由于这是您域中唯一列出的名称服务器,因此任何人都无法解析您域中的任何记录。
但我发现做在端口 22 上响应,这表明您的防火墙配置错误。修复防火墙配置:您需要允许 UDP 和 TCP 上的入站端口 53;这也是一个好主意不是阻止ICMP(正如您所做的那样)。
您只有一个名称服务器。您通过为两个主机名分配相同的 IP 地址来作弊。这是一个坏主意,因为如果单个名称服务器出现问题,就没有备份。(RFC 2182)