CentOS 6 VPSがあります。 pingはできますが、ping8.8.8.8はできませんgoogle.com。
私resolv.confのもの:
nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 4.2.2.4
他に確認する必要がありますか?
修正する:
# dig @8.8.8.8 google.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答え1
元のポスターの問題のデバッグ中に発見されたように、DNSが解決できなかった問題は、VPSプロバイダが以前に内部DNSアドレスを使用する必要があるというポリシーを制定して警告し、ファイアウォールで代替が使用されないようにしたことです。
OP はプロバイダからの変更に関する電子メール警告を受け取ったため、疑いを確認するためにデバッグは不要です。
使用を最もよく監視し、DNSサービス拒否攻撃を実行する破損したコンピュータを早期に検出し、より良い顧客の問題を追跡し、特別なサービスへのアクセスを提供するために、ホスティングサービスまたはサーバーが内部DNSサーバーを使用するを強制することは非常に一般的な慣行です。 DNSレベルのポリシー(マルウェア対策、その他)、要求速度制御、および統計を適用します。
多くの場合、マルウェアは感染したホストのプライマリDNSサーバーも変更しますが、このインフラストラクチャの設定ではこれを許可しません。
すべての顧客にアドレスを変更することを強制することなく、VPNサービスと会社レベルでファイアウォールルールを実行して設定することで、外部DNSサーバーへのすべてのトラフィックを内部DNSサーバーにリダイレクトできます。
また、現在の業界慣行に応じて、内部DNSは低いサービスレベルの顧客に提供する必要がありますが、より高いレベルに変更すると(たとえば、より多くの費用の支払い)、制限が解放される状況が発生する可能性があることを付け加えたいと思います。