我在 VPS 上安装了 CentOS 6,并在 VPS 上安装了 BIND 并为名称服务器设置了额外的 IP
作为 ns1.domain.com 和 ns2.domain.com
我无法得到同样的解决方案以正常工作..
我进行过的一些故障排除结果如下:
[root@domain ~]# service named restart
Stopping named: . [ OK ]
Starting named: [ OK ]
[root@domain ~]# netstar -tcp
-bash: netstar: command not found
[root@domain ~]# service named status
version: 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3
CPUs found: 2
worker threads: 2
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named (pid 7488) is running...
[root@domain ~]# rndc status
version: 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.3
CPUs found: 2
worker threads: 2
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
问题解决了,我已经用其他方法解决了这个问题。谢谢帮助。
答案1
实际上,您已经设置了 iptables 来阻止除 ssh 和 ftp(端口 22 和 21 tcp)连接之外的所有内容。
您必须允许 UDP 和 TCP 访问您的端口 53,以便从外部访问您的 DNS 服务器(显然,您可以根据需要限制谁可以连接)。试试这个:
iptables -I INPUT -m udp -p udp --dport 53 -j ACCEPT
iptables -I INPUT -m tcp -p tcp --dport 53 -j ACCEPT
此后,您的 DNS 服务器应该可以从外部访问,请尝试从您的客户端解决某些问题,例如:
host google.com xxx.xxx.xxx.xxx
如果此配置没有问题,您可以使用以下命令保存防火墙规则:
service iptables save