在 Virtualmin 中绑定名称服务器和 DNS 查询超时

【问题标题】:Bind nameserver in Virtualmin and DNS query timing out在 Virtualmin 中绑定名称服务器和 DNS 查询超时
【发布时间】:2012-04-16 18:26:00
【问题描述】:

我在 CentOS 6.2 上安装了 Virtualmin GPL。机器的主机名是srv01.[mydomain.tld](其中[mydomain.td] 是实际注册的域)。在服务器上我只有 1 个 IP,所以我将它分配给 ns1.[mydomain.tld]ns2.[mydomain.tld]。在此之后,我在域注册商上更新了我的域的名称服务器详细信息,并将 ns1ns2 都指向了服务器的 IP。

我收到的第一个问题是BIND-chroot问题,在网上搜索后,我从chroot中删除了BIND并启动了BIND。在这个阶段,我确信一切都会正常工作,所以我为[mydomain.tld] 创建了一个虚拟服务器。至此,我确信我现在可以使用域名访问我的网站了。

所以我打开 network-tools.com 并尝试对[mydomain.tld] 执行跟踪,但它无法解析域名,以下是页面中的详细信息:

Retrieving DNS records for [mydomain.tld]...
DNS servers
ns1.[mydomain.tld] [1.2.3.4]
Query for DNS records for [mydomain.tld] failed: Timed out
Whois query for [mydomain.tld]...

我尝试 ping srv01.[mydomain.tld] 并失败。然后我尝试 ping ns1.[mydomain.tld],它成功了。我的第一个猜测是我服务器上的 NS 可能没有工作,所以我 SSH 并执行了nslookup google.com

$ nslookup google.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: google.com
Address: 173.194.33.39

我认为 NS 在我的服务器上工作正常。在这之后,我表演了:

$ nslookup [mydomain.tld]
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: [mydomain.tld]
Address: IP

看起来服务器在本地正确解析名称,但在 Internet 上无法正常工作。我还检查了[mydomain.tld] 的所有区域记录,它包含以下记录:

[mydomain.tld]. -- NS -- ns1.[mydomain.tld].  
[mydomain.tld]. -- NS -- ns2.[mydomain.tld].  
[mydomain.tld]. -- A -- IP  
www.[mydomain.tld]. -- A -- IP  
ns1.[mydomain.tld]. -- A -- IP  
ns2.[mydomain.tld]. -- A -- IP

加上指向服务器 IP 的子域 ftp.[mydomain.tld]m.[mydomain.tld]localhost.[mydomain.tld]webmail.[mydomain.tld]admin.[mydomain.tld]mail.[mydomain.tld]mail.[mydomain.tld] 记录,加上 MX 和 SPF 记录。

【问题讨论】:

  • 如果您发布实际姓名和地址会很有帮助。

标签: dns timeout bind virtualmin


【解决方案1】:

要从头到尾进行故障排除,请执行以下操作

  1. 查找您的 TLD 域名服务器的地址:dig TLD NS

  2. 了解您的域权威域名服务器在 TLD 中的配置方式:dig @[one-of-tld-nameservers] [mydomain.tld] NS。您希望获得您的权威服务器:ns1.[mydomain.tld] 和 ns2.[mydomain.tld] 及其 IP 地址(它们都指向您的单个 IP)。如果这不是你得到的,你的问题是你没有向你的注册商​​注册你的权威服务器。

  3. 查询您的服务器:dig @[your IP] www.[mydomain.tld] 如果您请求超时,您的服务器上的端口 53 由于某种原因无法访问。由于它可以在本地访问,因此可能是防火墙或 NAT 问题。

现在谈谈您问题的各个细节:

我尝试 ping srv01.[mydomain.tld] 失败了...

在您帖子的区域记录中,我没有看到 srv01 的记录。如果没有适当的 DNS 记录,Ping 将无法解析 srv01。

对 [mydomain.tld] 的 Whois 查询超时...

Whois 与 DNS 解析无关,我认为它是 DNS 而不是 Whois。似乎定义为 mydomain.tld 的权威名称服务器不可访问。

我尝试 ping ns1.[mydomain.tld] 并且 VOLA 成功了

我不确定,但您的 DNS 解析器可能知道来自 TLD 名称服务器的地址 ns1.[mydomain.tld],而不是来自权威名称服务器(我也不确定这是否是正确的行为)。

结论:我最好的猜测是您的服务器的 53 端口无法从 Internet 访问。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-11-22
    • 1970-01-01
    • 2013-01-10
    • 2020-03-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode