在Virtualmin和DNS查询超时中绑定名称服务器

时间:2012-04-03 05:21:08

标签: dns timeout bind virtualmin

我在CentOS 6.2上安装了Virtualmin GPL。计算机的主机名为srv01.[mydomain.tld](其中[mydomain.td]是实际注册的域)。在服务器上我只有1个IP,因此我将其分配给ns1.[mydomain.tld]ns2.[mydomain.tld]。在此之后,我在域名注册商处更新了域名的名称服务器详细信息,并将ns1ns2指向服务器的IP。

我收到的第一个问题是BIND-chroot问题,在网上搜索后,我从chroot中删除了BIND并开始了BIND。在这个阶段,我确信一切都能正常工作,所以我为[mydomain.tld]创建了一个虚拟服务器。此时,我确信我现在可以使用域名访问我的网站。

所以我打开了network-tools.com并试图为[mydomain.tld]执行tracert但是它无法解析域名,以下是该页面的详细信息:

Retrieving DNS records for [mydomain.tld]...
DNS servers
ns1.[mydomain.tld] [1.2.3.4]
Query for DNS records for [mydomain.tld] failed: Timed out
Whois query for [mydomain.tld]...

我试图ping srv01.[mydomain.tld]但失败了。然后我尝试ping ns1.[mydomain.tld]并且它有效。我的第一个猜测是,我的服务器上的NS可能无法工作,所以我通过SSH连接并执行了nslookup google.com

$ nslookup google.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: google.com
Address: 173.194.33.39

我认为NS在我的服务器上运行正常。在此之后,我表演了:

$ nslookup [mydomain.tld]
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: [mydomain.tld]
Address: IP

看起来服务器正在本地正确解析名称,但不能在Internet上工作。我还检查了[mydomain.tld]的所有区域记录,它包含以下记录:

[mydomain.tld]. -- NS -- ns1.[mydomain.tld].  
[mydomain.tld]. -- NS -- ns2.[mydomain.tld].  
[mydomain.tld]. -- A -- IP  
www.[mydomain.tld]. -- A -- IP  
ns1.[mydomain.tld]. -- A -- IP  
ns2.[mydomain.tld]. -- A -- IP

加上A子域ftp.[mydomain.tld]m.[mydomain.tld]localhost.[mydomain.tld]webmail.[mydomain.tld]admin.[mydomain.tld]mail.[mydomain.tld]的记录,指向服务器的IP,以及MX和SPF记录。

1 个答案:

答案 0 :(得分:2)

要从头到尾排除故障,请执行以下操作

  1. 查找您的TLD域名服务器的地址:dig TLD NS

  2. 了解如何在TLD中配置您的域权威域名服务器:dig @[one-of-tld-nameservers] [mydomain.tld] NS。您希望获得权威服务器:ns1。[mydomain.tld]和ns2。[mydomain.tld]及其IP地址(它们都指向您的单个IP)。如果这不是您所获得的,那么您的问题是您没有向注册商注册您的权威服务器。

  3. 查询您的服务器:dig @[your IP] www.[mydomain.tld]如果您请求超时,服务器上的端口53由于某种原因无法访问。由于它可以在本地访问,因此可能是防火墙或NAT问题。

    4. 现在针对您问题的各种细节:

      

    我试图ping srv01。[mydomain.tld]并且失败了......

    在帖子的区域记录中,我没有看到srv01的记录。没有适当的DNS记录,Ping将无法解析srv01。

      

    对[mydomain.tld] ...

    的Whois查询超时

    Whois与DNS解析无关,我认为它是 DNS 而不是Whois。似乎无法访问为mydomain.tld定义为权威的名称服务器。

      

    我试图ping ns1。[mydomain.tld]和它工作的VOLA

    我不确定,但是您的DNS解析器可能知道来自TLD名称服务器的地址ns1。[mydomain.tld],而不是权威的名称服务器(也不知道它是否是正确的行为)。

    Conlusion :我最好的猜测是无法通过互联网访问您服务器的端口53.

相关问题
最新问题