dhcp dns не разрешает запросы

Я работал с большим количеством проблем с установкой, и я достиг другой, где, возможно, слишком долго смотрел на нее, чтобы увидеть проблему.

Сервер доступен из внешнего мира. Postfix может получать, но не может отправлять. Это связано с возможной проблемой сервера имен. Должен ли я попробовать и использовать dnsmasq?

nslookup 8.8.8.8

;; connection timed out; no servers could be reached

dig 8.8.8.8

; <<>> DiG 9.8.1-P1 <<>> 8.8.8.8
;; global options: +cmd
;; connection timed out; no servers could be reached

nslookup google.com 8.8.8.8

;; connection timed out; no servers could be reached

/etc/resolv.conf

nameserver 192.231.203.132
nameserver 192.231.203.3

iptables -S

-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT

/etc/bind/named.conf.options

options {
        directory "/var/cache/bind";

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 {
                any;
                };
};

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.16.10.0     172.16.10.2     255.255.255.0   UG    0      0        0 tun0
172.16.10.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0

Измененная таблица маршрутизации

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.64.64.64     0.0.0.0         UG    0      0        0 ppp0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.16.10.0     172.16.10.2     255.255.255.0   UG    0      0        0 tun0
172.16.10.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0

1 ответ

Решение

Я думаю, что может быть проблема с вашей первой записью в таблице маршрутизации. Вам нужно указать любой адрес (0.0.0.0) тоже на какой-то шлюз. Я думаю, что в вашей настройке есть рекурсия. Я не знаю, каков IP-адрес вашего шлюза, но он не должен быть 0.0.0.0. Из IP-адресов выше вашего шлюза может быть 172.16.10.2, но вы знаете это лучше, чем я.

Другие вопросы по тегам