înregistrare Logare
Puncte:0
avatar Server

Serverul Centos poate ping IP-uri - dar nu poate ping domenii

drapel ru
Iman

Am 3 servere cu DigitalOcean (AMS3). Dintr-o dată, trei servere s-au confruntat în același timp cu aceeași problemă. Se pare că serverele nu se pot conecta la lumea exterioară. Am încercat să dau ping la diferite adrese IP și domenii. Iată rezultatele:

ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) octeți de date.
64 de octeți din 8.8.8.8: icmpseq=1 ttl=60 timp=2,11 ms
64 de octeți din 8.8.8.8: icmpseq=2 ttl=60 timp=0,946 ms
64 de octeți din 8.8.8.8: icmp_seq=3 ttl=60 time=0,724 ms

ping google.com
ping: google.com: Numele sau serviciul nu este cunoscut

Am căutat o soluție pe StackOverflow, ServerFault și DO Community. Au fost sugestii că dosarul /etc/resolv.conf ar putea avea probleme. Aici e al meu /etc/resolv.conf fişier:

cat /etc/resolv.conf
; Creat de cloud-init la pornirea instanței automat, nu editați.
server de nume 8.8.8.8
server de nume 8.8.4.4

Conținutul altor fișiere pe care poate doriți să le vedeți:

cat /etc/nsswitch.conf

passwd: fișiere sss
shadow: fișiere sss
grup: fișiere sss
#initgroups: fișiere sss

#hosts: fișiere db nisplus nis dns
hosts: fișiere dns myhostname

# Exemplu - respectați doar ceea ce ne spune nisplus...
#services: fișiere nisplus [NOTFOUND=return].
#networks: fișiere nisplus [NOTFOUND=return].
#protocoale: fișiere nisplus [NOTFOUND=return].
#rpc: fișiere nisplus [NOTFOUND=return].
#ethers: fișiere nisplus [NOTFOUND=return].
#netmasks: fișiere nisplus [NOTFOUND=return].

bootparams: fișiere nisplus [NOTFOUND=return].

eteri: fișiere
măști de rețea: fișiere
rețele: fișiere
protocoale: fișiere
rpc: fișiere
servicii: fisiere sss

netgroup: nisplus sss

cheie publică: nisplus

automount: fișiere nisplus sss
aliasuri: fișiere nisplus

cat /etc/sysconfig/network-scripts/ifcfg-eth0

BOOTPROTO=niciunul
DEFROUTE=da
DEVICE=eth0
GATEWAY=174.138.0.1
HWADDR=16:68:53:c5:4e:5e
IPADDR=174.138.X.Y
IPADDR1=10.18.0.19
IPV6ADDR=2A03:B0C0:0002:00D0:0000:0000:X:Y/64
IPV6INIT=da
IPV6_DEFAULTGW=2A03:B0C0:0002:00D0:0000:0000:0000:0001
MTU=1500
NETMASK=255.255.240.0
NETMASK1=255.255.0.0
ONBOOT=da
TYPE=Ethernet
USERCTL=nu

dig google.com @8.8.8.8

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> google.com @8.8.8.8
;; opțiuni globale: +cmd
;; conexiunea a expirat; niciun server nu a putut fi atins

sapă google.com @2001:4860:4860::8888

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> google.com @2001:4860:4860::8888
;; opțiuni globale: +cmd
;; conexiunea a expirat; niciun server nu a putut fi atins

cat /etc/hosts
# Nu eliminați următoarea linie sau diverse programe
# care necesită funcționalitate de rețea va eșua.
127.0.0.1 bizcloud-vds bizcloud-vds
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4

::1 bizcloud-vds bizcloud-vds
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

174.138.XXX.YYY cm105srv.ABC.ir cm105srv

Orice ajutor este apreciat.

176
0 + 0
drapel cn
Bob
Rezolvarea DNS este întreruptă. Verificați, de exemplu, cu instrumentul de linie de comandă `dig` dacă problema este conectarea la un anumit server de nume, de exemplu. „Săpați www.Google.com @8.8.8.8` sau „Spăvați www.google.com @2001:4860:4860::8888” pentru a testa dacă problema este legată de IPv4 vs IPv6 - dacă serverele de nume funcționează, atunci problema este în configurația sistemelor dvs. Când nu răspund, problema poate fi în rețeaua dvs., de exemplu, o configurație de firewall
0
Răspunde
drapel fr
Tomek
Ce este în fișierul /etc/hosts?
0
Răspunde
drapel ru
Iman
@Bob Am actualizat întrebarea și am adăugat informațiile solicitate. Te rog verifica.
0
Răspunde
drapel ru
Iman
@Tomek Am actualizat întrebarea și am adăugat informațiile solicitate. Te rog verifica.
0
Răspunde
drapel fr
Tomek
Maparea bizcloud-vds la 127.0.0.1 și ::1 nu este necesară (matarea numelui de gazdă este gestionată de myhostname nss conectarea nsswitch.conf) și duplicat (numele se repetă de două ori în fiecare linie). Mă îndoiesc că ar ajuta, dar poți să încerci.În plus, se pare că google dns este blocat undeva. Nu ar trebui să utilizați serverele de nume DigitalOcean? De asemenea, puteți încerca 1.1.1.1 (cloudflare) și 9.9.9.9 (quad9).
0
Răspunde
drapel ru
Iman
@Tomek Am eliminat acele două linii și am repornit picătura. Dar tot fără noroc. Am 3 servere cu aceeasi problema. Cei doi folosesc DigitalOcean DNS și problema persistă pe trei servere. Deci, cred că Google DNS nu ar trebui să fie cazul. Am incercat si 1.1.1.1 si nu a fost solutia.
0
Răspunde
drapel fr
Tomek
Apoi uitați-vă la setările firewall-ului și configurația rezolutorului (`man host.conf`, verificați fișierele de configurare și setările de mediu). Dacă nu există nicio eroare acolo, atunci este probabil că altcineva vă blochează de-a lungul căii sau ar trebui să luați în considerare posibilitatea ca serverele să fi fost compromise.
0
Răspunde
drapel ru
Iman
@Tomek Am dezactivat deja firewall-ul și CSF. Fișierele de configurare par să fie în regulă. Este posibil să fie o problemă din partea DO?
0
Răspunde
drapel fr
Tomek
Posibil. Faptul că 1.1.1.1 nu funcționează poate indica că au început să blocheze rezolutoarele DNS publice. Încercați să utilizați soluția DNS pe care o oferă și vedeți dacă funcționează.
0
Răspunde
Arden Smith avatar
drapel pe
Arden Smith
Partajați configurația `firewalld`
0
Răspunde
drapel ru
Iman
@ArdenSmith `firewalld` este deja dezactivat: https://pasteboard.co/I6ua4WrON6vK.png
0
Răspunde
drapel cn
Bob
Deoarece puteți da ping, dar nu puteți interoga soluția publică Google 8.8.8.8, traficul DNS către/de la aceștia este blocat. Dacă nu aveți un firewall bazat pe gazdă, este posibil să aveți un grup de securitate/firewall la nivel de furnizor care blochează traficul pe portul 53 UDP (și posibil TCP). Verificați regulile de intrare și ieșire.
0
Răspunde
Puncte:0
avatar Server
drapel ru
Iman

Mi-a luat câteva zile, dar am găsit sursa problemei. Am creat o nouă picătură DigitalOcean și serverul nou creat a avut aceeași problemă. Deci, mi-am dat seama că este ceva în neregulă cu DO în sine. Sper că acest lucru îi ajută pe ceilalți cu aceeași problemă.

0 + 0
Puncte:0
Arden Smith avatar Server
drapel pe
Arden Smith

Pentru a configura o interfață pentru a utiliza anumite DNS servere, adăugați următoarele rânduri la ifcfg fişier:

 PEERDNS=nu
 DNS1=adresa-ip
 DNS2=adresa-ip

unde ip-address este adresa unui DNS Server. Acest lucru va determina actualizarea serviciului de rețea /etc/resolv.conf cu cele specificate DNS serverele specificate. Unul singur DNS adresa serverului este necesară, cealaltă este opțională.

0 + 0
drapel ru
Iman
Din păcate, această soluție nu funcționează.
0
Răspunde
Arden Smith avatar
drapel pe
Arden Smith
Partajați actualizarea configurației `ifcfg`
0
Răspunde
drapel ru
Iman
Sigur. Iată o captură de ecran: https://pasteboard.co/86MuiXSFeJ0m.png pentru fișierul `/etc/sysconfig/network-scripts/ifcfg-eth0`
0
Răspunde
Arden Smith avatar
drapel pe
Arden Smith
verificați ce interfață este activă
0
Răspunde
drapel ru
Iman
Vrei să spui [this](https://pasteboard.co/i2sdJMbHCXn7.png) și [this](https://pasteboard.co/OW0icJLTAhhO.png)
0
Răspunde
Arden Smith avatar
drapel pe
Arden Smith
Adică `nmcli con show` și un test `ping` folosind ambele adrese IP simultan ca sursă și google dns ca destinație împreună cu un `traceroute` și un `tcpdump` pentru a identifica unde eroarea
0
Răspunde
drapel ru
Iman
NetworkManager nu este instalat pe server. Nu sunt sigur dacă îl pot instala, deoarece serverul nu se poate conecta la nicio adresă URL pentru a-l descărca.
0
Răspunde
Arden Smith avatar
drapel pe
Arden Smith
Testați cu un `traceroute`, `ping` cu ambele adrese IP o dată ca sursă și google dns ca destinație, plus un `tcpdump`
0
Răspunde
drapel ru
Iman
Sunt un programator cu o experiență redusă de server. Nu sunt sigur cum să fac asta. Dacă există o comandă pentru a o realiza, ați putea să o împărtășiți?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.