VPS não resolve nomes DNS

1

Eu tenho um CentOS 6 VPS. Eu posso pingar 8.8.8.8 mas não google.com .

Meu resolv.conf é:

nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 4.2.2.4

Existe mais alguma coisa que eu deveria verificar?

Atualização:

# dig @8.8.8.8 google.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

# iptables -L -n 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    
    
por PHPst 28.12.2015 / 14:28

1 resposta

3

Como descobriu a depuração do problema junto com o pôster original, o problema do DNS não resolver é que o provedor VPS instalou e avisou anteriormente sobre uma política obrigando a usar um endereço DNS interno, bloqueando o uso de alternativas em seu firewall .

Como o OP tinha o e-mail do aviso do provedor da alteração, não era necessário fazer mais depuração para confirmar a suspeita.

É bastante comum forçar serviços hospedados ou servidores a usar servidores DNS internos, para monitorar melhor o uso, permitindo a detecção antecipada de máquinas comprometidas fazendo ataques de negação de serviço do DNS, para rastrear melhores problemas dos clientes, dar acesso a serviços, aplicando políticas em nível de DNS (anti-malware, outros), solicitam controle de taxa e até mesmo estatísticas.

Geralmente, o malware também altera os servidores DNS padrão dos hosts comprometidos, e essa configuração de infra-estrutura não permite isso.

Mesmo sem forçar todos os clientes a alterar endereços, é possível fazer regras de firewall e, com mais frequência, são configurados em serviços VPN e em nível corporativo para redirecionar todo o tráfego para servidores DNS externos para um servidor interno.

Gostaria também de acrescentar que, como prática corrente na indústria, enquanto DNS interno é forçado em clientes nos níveis mais baixos de serviço, pode acontecer que mudar para níveis mais altos (por exemplo, pagar mais), essa restrição seja levantada .

    
por 28.12.2015 / 16:06

Tags