我最终清除了 iptables

tag-icon tag-icon networking domain-name-system bind wide-area-network
我最终清除了 iptables

我怎样才能让我自己托管的域名对全世界可见?

问题详情:

donotrape.me我有一个不为外界所知的域名。我的系统是Debian 7 64位,Bind9,Apache

Debian 防火墙处于默认模式(关闭,我认为是这样(参考:https://wiki.debian.org/DebianFirewall)),端口 80 已打开并转发至192.168.1.2

命名配置文件如下:

        zone "donotrape.me" {
            type master;
            file "/etc/bind/zones/e.donotrape.me";
    };

区域文件文件如下:

;; file: /etc/bind/zones/e.donotrape.me
;; domain: donotrape.me
$TTL 86400
donotrape.me   IN  SOA     NS1.IMSINGH.COM. ROOT.IMSINGH.COM. (
20130703021  ;Serial
3600        ;Refresh
1800        ;Retry
604800      ;Expire
86400       ;Minimum TTL
)
donotrape.me    IN  NS  NS1.IMSINGH.COM.
donotrape.me    IN  NS  NS2.IMSINGH.COM.
donotrape.me    IN  A   59.177.154.251
NS1 IN  A   59.177.154.251
NS2 IN  A   59.177.154.251
www IN  CNAME   NS1

该域名在 GoDaddy.com 注册,因此名称服务器如下: ns1.imsingh.com&ns2.imsingh.com

您可以在以下位置查看域名检查报告http://www.intodns.com/donotrape.me 主要显示这些错误

Nameservers A records ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers: ns2.imsingh.com ns1.imsingh.com You must have A records for all of your nameservers.

Mismatched NS records WARNING: One or more of your nameservers did not return any of your NS records. Error DNS servers responded ERROR: One or more of your nameservers did not respond: The ones that did not respond are: ns2.imsingh.com ns1.imsingh.com

在局域网中它运行良好

您能否提出任何解决方案,以便该网站向世界开放

我最终清除了 iptables

apt-get purge iptables

但仍无解决方案

所以我认为防火墙不是问题,或者我的系统没有问题

答案1

这两个服务器ns1.imsingh.com确实ns2.imsingh.com没有记录A
据我所知,这些服务器不属于 GoDaddy。

联系 GoDaddy 并确定您需要使用哪些服务器。

答案2

在 imsingh.com 上挖掘显示:

imsingh.com.        172683  IN  NS  ns1.imsingh.com.
imsingh.com.        172683  IN  NS  ns2.imsingh.com.

但是 ns1 和 ns2 没有在端口 53 上响应。您可能应该检查您的 fw 配置以打开到您的 ns1 和 ns2 的 DNS 流量。

答案3

您应该在防火墙中添加类似以下内容:

# Redirect DNS traffic (tcp/53 and udp/53) to DNS server
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 \
                              -j DNAT --to-destination 192.168.1.2:53

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 \
                              -j DNAT --to-destination 192.168.1.2:53

iptables        -A FORWARD    -i eth0 -p tcp --dport 53 \
                              -o eth1 -d 192.168.1.2    \
                              -m conntrack --ctstate NEW -j ACCEPT

iptables        -A FORWARD    -i eth0 -p udp --dport 53 \
                              -o eth1 -d 192.168.1.2    \
                              -j ACCEPT

相关内容