DNS non funziona su Ubuntu Server 14.04


2

Sto cercando di aggiornare il mio server Ubuntu 14.04, ma mi sto un po 'stancando, perché sembra che non sia in grado di raggiungere il server DNS.

di conseguenza:

$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=2.46 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=57 time=2.58 ms

$ ping google.com
ping: unknown host google.com

$ nslookup www.google.com
;; connection timed out; no servers could be reached

poiché si tratta di un server, non sto utilizzando il gestore di rete e:

$ cat /etc/network/interfaces | grep -v "#"

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
dns-nameservers 8.8.8.8 8.8.8.9

$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 109.74.194.20
nameserver 109.74.192.20
nameserver 109.74.193.20
search members.linode.com

Ho installato recentemente pritunl sul server per usarlo come server VPN, potrebbe essere correlato.

$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  localhost            anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:<pritunl web port>
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:<pritunl vpn port>
ACCEPT     icmp --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Non ho dnsmasq

$ ps -ef | grep dns
user  5125  3813  0 11:20 pts/0    00:00:00 grep --color=auto dns

Cosa posso fare per far funzionare nuovamente il server?

Grazie,

Risposte:


4

Cosa posso fare per far funzionare nuovamente il server?

Le regole del tuo firewall sono troppo restrittive, bandiscono le risposte appropriate alle tue query. Aggiungi questo,

iptables -A INPUT   -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

che dovrebbe consentire alle query DNS di lasciare la risposta al sistema.

A rigor di termini, affinché il DNS funzioni, è necessario consentire solo le risposte sulla porta UDP53, ma non si otterrà alcuna risposta in tutte le conversazioni che inizi. Quindi questa regola più ampia consente, ad esempio, risposte a richieste DNS e risposte a richieste di pagine http.


Grazie, ha funzionato. come posso mantenere questa regola persistente?
user72464

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.