1

CentOS6.2にVirtualminGPLをインストールしました。マシンのホスト名はsrv01.[mydomain.tld][mydomain.td]実際に登録されているドメインです)です。サーバーにはIPが1つしかないので、との両方に割り当てましns1.[mydomain.tld]ns2.[mydomain.tld]。この後、ドメインレジストラでドメインのネームサーバーの詳細を更新し、サーバーのIPとの両方ns1を指定しました。ns2

最初に受け取った問題はBIND-chrootの問題でした。ネットで検索した後、chrootからBINDを削除すると、BINDが開始されました。この段階では、すべてが正常に機能することを確認したので、の仮想サーバーを作成しました[mydomain.tld]。この時点で、ドメイン名を使用して自分のサイトにアクセスできると確信していました。

そこで、network-tools.comを開いて、tracertを実行しようとしまし[mydomain.tld]たが、ドメイン名を解決できませんでした。ページの詳細は次のとおりです。

Retrieving DNS records for [mydomain.tld]...
DNS servers
ns1.[mydomain.tld] [1.2.3.4]
Query for DNS records for [mydomain.tld] failed: Timed out
Whois query for [mydomain.tld]...

pingを実行しようとしましたがsrv01.[mydomain.tld]、失敗しました。次に、pingを実行しようとしましたがns1.[mydomain.tld]、機能しました。私の最初の推測では、サーバー上のNSが機能していない可能性があるため、SSHで接続して実行しましたnslookup google.com

$ nslookup google.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: google.com
Address: 173.194.33.39

NSは私のサーバーで正しく機能していると思います。この後、私は実行しました:

$ nslookup [mydomain.tld]
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: [mydomain.tld]
Address: IP

サーバーはローカルで名前を適切に解決しているようですが、インターネットでは機能していません。また、すべてのゾーンレコードを確認しまし[mydomain.tld]たが、次のレコードが含まれています。

[mydomain.tld]. -- NS -- ns1.[mydomain.tld].  
[mydomain.tld]. -- NS -- ns2.[mydomain.tld].  
[mydomain.tld]. -- A -- IP  
www.[mydomain.tld]. -- A -- IP  
ns1.[mydomain.tld]. -- A -- IP  
ns2.[mydomain.tld]. -- A -- IP

さらに、Aサブドメイン、、、、ftp.[mydomain.tld]およびサーバーのIPを指すレコード、およびMXおよびSPFレコード。m.[mydomain.tld]localhost.[mydomain.tld]webmail.[mydomain.tld]admin.[mydomain.tld]mail.[mydomain.tld]

4

1 に答える 1

2

最初から最後までトラブルシューティングするには、次の手順を実行します

  1. TLDネームサーバーのアドレスを見つけます:dig TLD NS

  2. ドメイン権限のあるネームサーバーが TLD でどのように構成されているかを確認しますdig @[one-of-tld-nameservers] [mydomain.tld] NS。信頼できるサーバー: ns1.[mydomain.tld] および ns2.[mydomain.tld] とそれらの IP アドレス (どちらも単一の IP を指しています) を取得する必要があります。これが得られない場合、問題は、権限のあるサーバーをレジストラに登録していないことです。

  3. サーバーに問い合わせてください:dig @[your IP] www.[mydomain.tld]タイムアウトを要求した場合、何らかの理由でサーバーのポート 53 に到達できません。ローカルで到達可能であるため、ファイアウォールまたは NAT の問題である可能性があります。

今、あなたの質問のさまざまな詳細に:

srv01.[mydomain.tld] に ping しようとしましたが、失敗しました...

あなたの投稿のゾーン レコードに、srv01 のレコードが表示されません。ping は、適切な DNS レコードがないと srv01 を解決できません。

[mydomain.tld] の Whois クエリがタイムアウトしました...

Whois は DNS 解決とは何の関係もありません。それはDNSであり、Whois ではないと思います。mydomain.tld に対して権限を持つように定義されたネームサーバーにアクセスできないようです。

ns1.[mydomain.tld] と VOLA に ping を実行しようとしましたが、うまくいきました

よくわかりませんが、DNS リゾルバが ns1.[mydomain.tld] というアドレスを TLD ネームサーバーから知っている可能性があります (また、それが正しい動作であるかどうかもわかりません)。

結論: サーバーのポート 53 にはインターネットからアクセスできないと思います。

于 2012-04-03T12:22:43.630 に答える