CentOS 6 VPS가 있습니다. ping 을 할 수 있지만 ping 8.8.8.8을 할 수는 없습니다 google.com.
내 resolv.conf것은:
nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 4.2.2.4
그 밖에 확인해야 할 사항이 있나요?
고쳐 쓰다:
# dig @8.8.8.8 google.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
답변1
원본 포스터의 문제를 디버깅하는 동안 발견된 바와 같이, DNS가 해결하지 못한 문제는 VPS 공급자가 이전에 내부 DNS 주소를 사용해야 한다는 정책을 제정하고 경고하여 방화벽에서 대안이 사용되는 것을 방지했다는 것입니다.
OP는 공급자로부터 변경 사항에 대한 이메일 경고를 받았으므로 의심을 확인하기 위해 더 이상 디버깅이 필요하지 않습니다.
사용을 가장 잘 모니터링하고, DNS 서비스 거부 공격을 수행하는 손상된 컴퓨터를 조기에 감지하고, 더 나은 고객 문제를 추적하고, 특수 서비스에 대한 액세스를 제공할 수 있도록 호스팅 서비스 또는 서버가 내부 DNS 서버를 사용하도록 강제하는 것은 매우 일반적인 관행입니다. DNS 수준 정책(맬웨어 방지, 기타), 요청 속도 제어 및 통계를 적용합니다.
종종 맬웨어는 감염된 호스트의 기본 DNS 서버도 변경하는데, 이 인프라 설정에서는 이를 허용하지 않습니다.
모든 고객이 주소를 변경하도록 강요하지 않고도 VPN 서비스 및 회사 수준에서 방화벽 규칙을 수행하고 구성하여 외부 DNS 서버로의 모든 트래픽을 내부 DNS 서버로 리디렉션할 수 있습니다.
또한 현재 업계 관행에 따라 내부 DNS는 낮은 서비스 수준의 고객에게 제공되어야 하지만 더 높은 수준으로 변경하면(예: 더 많은 비용 지불) 한도가 해제되는 상황이 발생할 수 있다는 점을 덧붙이고 싶습니다.