论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-07-11 13:06 |只看该作者 |倒序浏览

各位位,我在配置Bind时,外网不能访问和解析,内网能访问Bind和解析.
实正不知道是什么原因导致,所以,在此请教一下各位,谢谢!
说是防火墙原因嘛，但能过将53端口配置成web服务(apache),外网可能正常访问

环境如下:
1. 外网IP:220.200.72.2
2. 内网IP:10.1.3.12
3. 通过NAT将内网转为外网IP,
4. OS:Redhat Linux 8
5. 没有设置iptables
# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
6. 在本机的测试-通过内网IP
nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> server 10.1.3.12
Default server: 10.1.3.12
Address: 10.1.3.12#53
> set type=soa
> cgp6.cn
Server:       10.1.3.12
Address:       10.1.3.12#53

cgp6.cn
      origin = ns1.cgp6.cn
      mail addr = admin_dns.cgp6.cn
      serial = 2008071002
      refresh = 10800
      retry = 3600
      expire = 3600000
      minimum = 86400
> set type=a
> www.cgp6.cn
Server:       10.1.3.12
Address:       10.1.3.12#53

www.cgp6.cn    canonical name = wcname.cgp6.cn.
Name: wcname.cgp6.cn
Address: 220.200.72.4
Name: wcname.cgp6.cn
Address: 220.200.72.5
Name: wcname.cgp6.cn
Address: 220.200.72.2
Name: wcname.cgp6.cn
Address: 220.200.72.3

7. 在本机的测试-通过外网IP
nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> server 220.200.72.2
Default server: 220.200.72.2
Address: 220.200.72.2#53
> set type=soa
> cgp6.cn
;; connection timed out; no servers could be reached
> set type=a
> www.cgp6.cn
;; connection timed out; no servers could be reached
>

8.我能确定可以ping 通这个服务器的外网IP. 外网的53端口也可以访问(通过配置成一个web服务,apache)

9.telnet ip结果
telnet 220.200.72.2 53
Trying 220.200.72.2...
Connected to jltdb (220.200.72.2).
Escape character is '^]'.
Connection closed by foreign host.

telnet 10.1.3.12 53
Trying 10.1.3.12...
Connected to 10.1.3.12 (10.1.3.12).
Escape character is '^]'.
Connection closed by foreign host.

再次感谢！！！！！！！

文库|博客

scyzxp

版主

论坛徽章:: 0

2楼 [报告]

发表于 2008-07-11 17:21 |只看该作者

首先你要搞清楚:BIND监听UDP53.呵呵不是tcp53

可以用netstat -an来看看是否有53监听了..

另看日志,是否有请求到达服务器,和服务器是否允许外网访问,策略问题等.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cai120120

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2008-07-13 00:17 |只看该作者

测试你的服务器,只能通过tcp端口访问dns服务
udp 的53拒绝访问
dig cgp6.cn @220.200.72.2 +tcp 成功
dig cgp6.cn @220.200.72.2 +notcp 失败

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

itceolb

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2008-07-14 10:28 |只看该作者

谢谢两位!
udp 的53拒绝访问,是不是服务器要做什么配置才行？还是网络防火墙做了什么限制？谢谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ruochen

版主

论坛徽章:: 8

5楼 [报告]

发表于 2008-07-14 11:47 |只看该作者

原帖由 itceolb 于 2008-7-14 10:28 发表
谢谢两位!
udp 的53拒绝访问,是不是服务器要做什么配置才行？还是网络防火墙做了什么限制？谢谢！

将iptables里面的udp/tcp 53都打开看看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

itceolb

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2008-07-14 13:32 |只看该作者

iptables 都没有设置了．
没有设置iptables
# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination