O Servidor DNS está funcionando localmente, mas não está acessível ao mundo

Navegue suas respostas
1

Eu configurei um servidor DNS usando o Webmin e o BIND no CentOS 7. Eu já tinha feito esse trabalho antes e tudo correu bem. Desta vez, quando tento testá-lo através do comando running dig no servidor local, ele é respondido como esperado e funcionando corretamente.

No servidor local: 

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> amraei.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5488
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;amraei.com.            IN  A

;; ANSWER SECTION:
amraei.com.     100 IN  A   138.201.14.109

;; AUTHORITY SECTION:
amraei.com.     100 IN  NS  ns2.amraei.com.
amraei.com.     100 IN  NS  amraei.com.
amraei.com.     100 IN  NS  ns1.amraei.com.

;; ADDITIONAL SECTION:
ns1.amraei.com.     100 IN  A   138.201.14.109
ns2.amraei.com.     100 IN  A   138.201.14.109

;; Query time: 0 msec
;; SERVER: 138.201.14.109#53(138.201.14.109)
;; WHEN: سه‌شنبه ژوئن 07 19:34:11 CEST 2016
;; MSG SIZE  rcvd: 137

Meu arquivo de zona inclui: 

$ttl 100
amraei.com. IN  SOA amraei.com. omid.amraei.com. (
            1465319605
            100
            100
            100
            100 )
amraei.com. 100 IN  NS  amraei.com.
amraei.com. 100 IN  A   138.201.14.109
ns1.amraei.com. 100 IN  A   138.201.14.109
ns2.amraei.com. 100 IN  A   138.201.14.109
amraei.com. 100 IN  NS  ns1.amraei.com.
amraei.com. 100 IN  NS  ns2.amraei.com.

Se eu pingar o endereço IP (138.201.14.109) estiver respondendo corretamente. Eu também usei nmap para verificar se a porta 53 está ouvindo e desbloqueando. 

user@pc:~$ nmap -p53 138.201.14.109

Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-07 21:10 IRDT
Nmap scan report for static.109.14.201.138.clients.your-server.de (138.201.14.109)
Host is up (0.073s latency).
PORT   STATE    SERVICE
53/tcp filtered domain

Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds

Mas se eu testá-lo a partir de outro computador usind dig, eu recebo erro de tempo limite: 

user@pc:~$ dig amraei.com @138.201.14.109

; <<>> DiG 9.9.5-11ubuntu1.3-Ubuntu <<>> amraei.com @138.201.14.109
;; global options: +cmd
;; connection timed out; no servers could be reached

Estou faltando alguma coisa? O que há de errado com isso?

    
por Omid Amraei 07.06.2016 / 18:44

1 resposta

1

Eu verifiquei a porta 53 usando telnet 138.201.14.109 53 e descobri que ela estava bloqueada. Eu tinha esquecido de recarregar o firewall depois de adicionar a porta 53 para ouvir os protocolos TCP e UDP.

Apenas compartilhei meu erro com alguém que talvez faça o mesmo.

    
por 07.06.2016 / 18:54

Tags

Obtendo um pacote personalizado para instalar corretamente no Elastic Beanstalk Partição raiz criptografada não inicializando corretamente