今天碰到个问题, 能ping通IP地址, ping不通域名, 一直以为是 DNS解析服务器的问题, 找了半天。 问题不在这里。
[root@www postfix]# cat /etc/resolv.conf
nameserver 202.96.209.133
options attempts:1 timeout:1 rotate
#nameserver 10.202.72.117
nameserver 10.202.72.118
nameserver 114.114.114.114
nameserver 8.8.8.8
[root@www postfix]#
看了一下路由表, 问题也不在路由网关上。
[root@www postfix]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
115.28.80.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
10.163.176.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
192.168.0.0 10.163.191.247 255.255.0.0 UG 0 0 0 eth0
172.16.0.0 10.163.191.247 255.240.0.0 UG 0 0 0 eth0
10.0.0.0 10.163.191.247 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 115.28.83.247 0.0.0.0 UG 0 0 0 eth1
[root@www postfix]#
[root@www postfix]#
[root@www postfix]#
[root@www postfix]#
[root@www postfix]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
115.28.80.0 * 255.255.252.0 U 0 0 0 eth1
10.163.176.0 * 255.255.240.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
link-local * 255.255.0.0 U 1003 0 0 eth1
192.168.0.0 10.163.191.247 255.255.0.0 UG 0 0 0 eth0
172.16.0.0 10.163.191.247 255.240.0.0 UG 0 0 0 eth0
10.0.0.0 10.163.191.247 255.0.0.0 UG 0 0 0 eth0
default 115.28.83.247 0.0.0.0 UG 0 0 0 eth1
然后再看看 :
[root@www postfix]# grep hosts /etc/nsswitch.conf
#hosts: db files nisplus nis dns
#hosts: files dns
hosts: dns files
我改动为 先 dns, 在 files, 測试了, 也还是不通。
最后发现是防火墙的原因, 我开启了防火墙, 造成了 ping 域名不通。
域名解析用到了53端口。 须要把以下的设置配置到防火墙里就可以。
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
这样就能够 ping 通域名了。
