Que portas devo abrir para usar o EC2 como um servidor de nomes (eu pensei que sabia, mas aparentemente não!)

Navegue suas respostas
1

Eu tenho uma micro instância do EC2 em execução com o Amazon linux. Eu instalei o bind e configurei uma entrada para um determinado domínio, e ele funciona bem se você estiver nesse servidor e digitar:

nslookup the-domain.com localhost

mas não consigo acessá-lo de servidores externos digitando

nslookup the-domain.com 10-10-10-10.compute-1.amazonaws.com

No meu grupo de segurança, configurei-o para permitir tráfego de entrada na porta 53 (TCP e UDP), mas ainda assim, nada. Alguém sabe o que eu sinto falta?

    
por cocorios 30.07.2011 / 22:06

3 respostas

1

Verifique o Grupo de segurança da AWS

Faça login no console de gerenciamento do aws, clique na guia EC2, clique na seção Grupos de segurança na navegação à esquerda.

Grupos de segurança é onde você gerencia um firewall virtual para suas instâncias. Não tem nada a ver com o sistema operacional em execução na instância.

Houve um tempo em que você estava restrito a alterar grupos de segurança que não foram atribuídos. Agora você pode fazer alterações nos grupos atribuídos a instâncias ativas e elas serão aplicadas imediatamente.

Verificar configuração de vinculação

Por padrão, bind apenas escuta em 127.0.0.1. Certifique-se de estar ouvindo em todas as interfaces. Edite /etc/named.conf, altere a linha apropriada para: 

listen-on port 53 { any; };

Em seguida, reinicie o serviço. 

service named restart

Para confirmar que nome está ouvindo "tudo", use o netstat assim. 

[root@...]# netstat -nlp | grep named
tcp        0      0 10.1.7.152:53            0.0.0.0:*                   LISTEN      8664/named
tcp        0      0 127.0.0.1:53             0.0.0.0:*                   LISTEN      8664/named
tcp        0      0 127.0.0.1:953            0.0.0.0:*                   LISTEN      8664/named
tcp        0      0 ::1:953                  :::*                        LISTEN      8664/named
udp        0      0 10.1.7.152:53            0.0.0.0:*                               8664/named
udp        0      0 127.0.0.1:53             0.0.0.0:*                               8664/named

Procure por nomes de escuta nas interfaces acessíveis da rede (neste caso, 10.1.7.152).

    
por 31.07.2011 / 01:45
0

Verifique se há firewalls que possam estar bloqueando a (s) porta (s).

    
por 30.07.2011 / 22:08
0

Verifique se você tem regras de firewall que possam estar bloqueando seu servidor DNS. 

sudo iptables -L -v

Se você receber alguma verificação de saída para ver se está permitindo a entrada na porta 53 nesse formato, seria algo como 

102 11468 ACCEPT   udp  --  any  any   anywhere           anywhere       udp dpt:domain
 20  1013 ACCEPT   tcp  --  any  any   anywhere           anywhere       tcp dpt:domain

Se você precisar ativar a porta 53, faça isso 

sudo /sbin/iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT
sudo /sbin/iptables -I INPUT -p tcp -m tcp --dport 53 -j ACCEPT
    
por 30.07.2011 / 22:41

Tags

qemu-kvm salva e restaura em diferentes máquinas - Migração offline máquinas de duas sub-redes se comunicam através do CentOS (com duas NICs)