我已经在 CentOS 7 上使用 Webmin 和 BIND 设置了 DNS 服务器。我以前做过这项工作,一切顺利。这次,当我尝试通过在本地服务器中运行 dig 命令来测试它时,它按预期响应并正常工作。
在本地服务器上:
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> amraei.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5488
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;amraei.com. IN A
;; ANSWER SECTION:
amraei.com. 100 IN A 138.201.14.109
;; AUTHORITY SECTION:
amraei.com. 100 IN NS ns2.amraei.com.
amraei.com. 100 IN NS amraei.com.
amraei.com. 100 IN NS ns1.amraei.com.
;; ADDITIONAL SECTION:
ns1.amraei.com. 100 IN A 138.201.14.109
ns2.amraei.com. 100 IN A 138.201.14.109
;; Query time: 0 msec
;; SERVER: 138.201.14.109#53(138.201.14.109)
;; WHEN: سهشنبه ژوئن 07 19:34:11 CEST 2016
;; MSG SIZE rcvd: 137
我的区域文件包括:
$ttl 100
amraei.com. IN SOA amraei.com. omid.amraei.com. (
1465319605
100
100
100
100 )
amraei.com. 100 IN NS amraei.com.
amraei.com. 100 IN A 138.201.14.109
ns1.amraei.com. 100 IN A 138.201.14.109
ns2.amraei.com. 100 IN A 138.201.14.109
amraei.com. 100 IN NS ns1.amraei.com.
amraei.com. 100 IN NS ns2.amraei.com.
如果我 ping ip 地址 (138.201.14.109),它会正确响应。我还nmap检查了端口 53 是否正在监听并且未阻塞。
user@pc:~$ nmap -p53 138.201.14.109
Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-07 21:10 IRDT
Nmap scan report for static.109.14.201.138.clients.your-server.de (138.201.14.109)
Host is up (0.073s latency).
PORT STATE SERVICE
53/tcp filtered domain
Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds
但是如果我从其他计算机使用 dig 进行测试,我会收到超时错误:
user@pc:~$ dig amraei.com @138.201.14.109
; <<>> DiG 9.9.5-11ubuntu1.3-Ubuntu <<>> amraei.com @138.201.14.109
;; global options: +cmd
;; connection timed out; no servers could be reached
我是不是漏掉了什么?有什么问题吗?
答案1
我使用检查了端口 53 telnet 138.201.14.109 53,发现它被阻止了。我忘记在添加端口 53 以监听 TCP 和 UDP 协议后重新加载防火墙。
我只是与可能犯同样错误的人分享了我的错误。