我有一个 CentOS 6 VPS。我可以 ping 通8.8.8.8,但不行google.com。
我的resolv.conf是:
nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 4.2.2.4
还有什么我应该检查的吗?
更新:
# dig @8.8.8.8 google.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答案1
正如与原始发布者一起调试问题所发现的那样,DNS 未能解决的问题是 VPS 提供商之前制定并警告了一项必须使用内部 DNS 地址的策略,阻止在其防火墙中使用替代方案。
由于OP收到了提供商关于更改的电子邮件警告,因此没有必要进行进一步的调试来确认怀疑。
强制托管服务或服务器使用内部 DNS 服务器是相当常见的做法,以最好地监控使用情况,能够及早检测到进行 DNS 拒绝服务攻击的受感染计算机,跟踪更好的客户问题,让他们访问特殊服务,应用DNS 级别的策略(反恶意软件、其他)、请求速率控制,甚至统计。
通常,恶意软件还会更改受感染主机的默认 DNS 服务器,而这种基础设施设置不允许这样做。
即使不强迫所有客户更改地址,防火墙规则也可以完成,并且通常在 VPN 服务和公司级别进行配置,以将所有到外部 DNS 服务器的流量重定向到内部 DNS 服务器。
我还想补充一点,作为行业当前的做法,虽然内部 DNS 被强制提供给较低级别服务的客户,但可能会发生更改为较高级别(例如支付更多费用)时,该限制会被解除的情况。