今天碰到个问题, 能ping通IP地址, ping不通域名, 一直以为是 DNS解析服务器的问题, 找了半天。 问题不在这里。
[root@www postfix]# cat /etc/resolv.conf nameserver 202.96.209.133 options attempts:1 timeout:1 rotate #nameserver 10.202.72.117 nameserver 10.202.72.118 nameserver 114.114.114.114 nameserver 8.8.8.8 [root@www postfix]#
看了一下路由表, 问题也不在路由网关上。
[root@www postfix]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 115.28.80.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 10.163.176.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 192.168.0.0 10.163.191.247 255.255.0.0 UG 0 0 0 eth0 172.16.0.0 10.163.191.247 255.240.0.0 UG 0 0 0 eth0 10.0.0.0 10.163.191.247 255.0.0.0 UG 0 0 0 eth0 0.0.0.0 115.28.83.247 0.0.0.0 UG 0 0 0 eth1 [root@www postfix]# [root@www postfix]# [root@www postfix]# [root@www postfix]# [root@www postfix]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 115.28.80.0 * 255.255.252.0 U 0 0 0 eth1 10.163.176.0 * 255.255.240.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 192.168.0.0 10.163.191.247 255.255.0.0 UG 0 0 0 eth0 172.16.0.0 10.163.191.247 255.240.0.0 UG 0 0 0 eth0 10.0.0.0 10.163.191.247 255.0.0.0 UG 0 0 0 eth0 default 115.28.83.247 0.0.0.0 UG 0 0 0 eth1
然后再看看 :
[root@www postfix]# grep hosts /etc/nsswitch.conf #hosts: db files nisplus nis dns #hosts: files dns hosts: dns files我改动为 先 dns, 在 files, 測试了, 也还是不通。
最后发现是防火墙的原因, 我开启了防火墙, 造成了 ping 域名不通。
域名解析用到了53端口。 须要把以下的设置配置到防火墙里就可以。
iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
这样就能够 ping 通域名了。