dig @ my-server-ip mydomain.com funciona de dentro, não de fora?

2

Meu servidor tem 2 ips: x.x.x.73 e x.x.x.248. Posso acessar meu site por meio desses ips usando o navegador da Web.

{Agora, de uma máquina do CentOS (não do meu servidor), usando o terminal}
Se eu:

dig @x.x.x.73 mydomain.com 
dig @x.x.x.248 mydomain.com

Eu obtenho o resultado:

Connection timed out; no server could be reached.

Alguém poderia me dizer como consertar isso? Obrigado.

Mais informações:

Se eu fizer login no meu servidor usando ssh e faça:

dig @x.x.x.73 mydomain.com
dig @x.x.x.248 mydomain.com

Eu posso ver minha zona como esperado:

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> @x.x.x.73 mydomain.com
 ; (1 server found)
 ;; global options: printcmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12757
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

 ;; QUESTION SECTION:
 ;mydomain.com. IN A

 ;; ANSWER SECTION:
 mydomain.com. 38400 IN A x.x.x.73
 mydomain.com. 38400 IN A x.x.x.248

 ;; AUTHORITY SECTION:
 mydomain.com. 38400 IN NS ns2.mydomain.com.
 mydomain.com. 38400 IN NS ns1.mydomain.com.

 ;; ADDITIONAL SECTION:
 ns1.mydomain.com. 38400 IN A x.x.x.73
 ns2.mydomain.com. 38400 IN A x.x.x.248

 ;; Query time: 20 msec
 ;; SERVER: x.x.x.73#53(x.x.x.73)
 ;; WHEN: Sun Jan 15 11:46:30 2012
 ;; MSG SIZE rcvd: 129
  • Versão 9.3.6 do BIND, Centos 5.

  • Efetuando login no meu servidor usando ssh, faça inga "dig google.com" também mostra os resultados esperados.

por x4954 15.01.2012 / 10:34

3 respostas

6

Você provavelmente precisará abrir a porta 53 em seu firewall para permitir o tráfego de DNS em seu servidor. Como você está usando o CentOS 5

iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Você deve ir. Se isso funcionar, então

service iptables save

Salvará sua configuração atual de firewall.

    
por 15.01.2012 / 10:48
5

O principal problema é que a porta 53 do DNS será filtrada em algum momento antes do servidor (ou mesmo com uma regra de firewall no servidor).

Algumas outras dicas: Geralmente, não é uma boa ideia executar os dois servidores de nomes na mesma máquina e rede. Além disso, é muito incomum para executar o servidor DNS para o seu domínio em primeiro lugar. Não é impossível, mas você precisa ter certeza de que compreende as implicações disso. Principalmente, isso significa que seu servidor deve estar registrado como o servidor autoritativo para esse domínio no TLD de sua escolha.

    
por 15.01.2012 / 10:46
1

É provável que você não tenha permitido recursão e consultas de dispositivos externos (a internet)

Tente definir bind para permitir recursão e consultas de localnets, bem como localhost (127.0.0.1) no arquivo de configuração de ligação.

    
por 21.03.2012 / 08:05