CentOS下配置iptables碰到域名解析失败的问题

最新推荐文章于 2024-07-19 15:13:08 发布
最新推荐文章于 2024-07-19 15:13:08 发布
阅读量7.7k 收藏 1
点赞数
分类专栏: 网络编程 文章标签: ECS iptables 域名解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/persitail/article/details/51558254
版权
在阿里ECS上配置iptables后,遇到域名解析失败的问题。通过停止iptables服务确认问题源头,发现是iptables未开放DNS解析所需的53端口。尝试添加规则允许53端口的UDP和TCP通信,但问题仍然存在。阿里技术支持建议放开所有输入UDP端口,但问题仍未解决。最终,了解到iptables配置策略和nscd服务对域名解析速度的影响。
摘要由CSDN通过智能技术生成

1,问题背景。

在阿里ECS上调用第三方短信接口,始终无法成功。接口不是IP地址,而是一个带域名的 URL接口。


2,问题原因

网络调测,首先便是两头一掐,确认别人根本没有收到我的请求,于是开始分析我发出去的报文。

根据发送请求返回的错误码,说是主机名无法解析。我用curl发送的请求,首先是百度一番,还真有人同样的错误码,但细一瞅,就觉得大不同,别人是什么IPV6影响。

我这个都没启动IPV6了。我 寻思 ,既然短信包发不出去,就curl下其它域名网站,百度主页简单,就拿它测试吧。果然不行,证实所有的域名解析都无法成功。

我自然想到了端口限制,为 了安全,配置了server的iptables策略。先证实下是不是这个原因。直接如下命令停用防火墙:service iptables stop,再运行程序,OK啦。

知道原因后,心中也不慌了,找资料得知域名解析用的53端口,于是iptables命令加上53端口(如下UDP和TCP都加满)。

iptables -A INPUT  -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT  -p udp --dport 53 -j ACCEPT
iptables -A INPUT  -p udp --sport 53 -j ACCEPT

iptables -A INPUT  -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p

最低0.47元/天 解锁文章
马克之
关注
专栏目录
遇到问题之-centos能ping通外网ip不能解析域名的终极解决办法
萌兔兔MMQ!!
04-16 1135
一、找到/etc/resolv.conf文件,发现nameserver设置正常的请看第二步。 二、查看防火墙iptalbes配置,如开启,关闭后再试,如果不行,添加INPUT53sport即可。或者检查硬件防火墙是否开启DNS服务。 iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT //来自远程DNS服务器53端口的数据包进站通过 iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT //进入本地
CentOS配置iptables碰到域名解析失败问题 不能ssh到别的服务器上问题
weixin_30323631的博客
05-24 208
# 允许已建立的或相关连的通行 #iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (只有这一条就可以,为了安全起见将下面一条加上更好) #iptables -A INPUT -m state --state INVALID -j DROP ==============================...
【已解决】Linux(Centos7)中yum过程域名无法解析问题
最新发布
HaleyTiger的博客
07-19 391
下载CentOS-Base.repo替换服务器上的镜像源(/etc/yum.repos.d/CentOS-Base.repo)1、备份/etc/yum.repos.d/CentOS-Base.repo。时联通的(即DNS没问题),所以初步判断是镜像源的问题。Linux中yum过程域名无法解析问题,但是。3、替换完成后,执行以下操作。
centos域名不能解析
XIAOZHI0999的专栏
11-26 7501
笔记本装好linux服务器后,突然不能上网了,直接输入域名,打不开网站,但通过IP就能正常访问。后来问题顺利解决,主要参考了下面网页https://www.centos.org/forums/viewtopic.php?t=26327,上面说NetworkManager和network服务只能启一个,一般静态IP启动network,DHCP启动NetworkManager,但又说如果是笔记本需要在
docker设置iptables=false后无法解析DNS的解决方法
wang805447391的博客
10-12 3687
docker默认使用iptables进行网络配置,与ufw有点不兼容,ufw无法管控docker暴露出来的端口,可能会造成一定的安全问题,所以某些情况下需要将docker的iptables设置为false。 设置之后进入docker容器内部发现无法访问网络,只能与172.17.0.1网段通信。 解决方案如下: sudo systemctl edit docker.service [Service] ExecStartPre=/usr/sbin/iptables -t nat -A POSTROUTING -
docker容器无法解析域名
qq_42754484的博客
06-25 1182
docker容器无法解析域名
基于CentOS 7.6安装Kubernetes 1.18.0单Master节点集群
Java大数据联盟
04-14 1046
基于CentOS安装Kubernetes单Master节点集群1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装准备2.1 查看主机配置2.2 查看主机IP地址2.3 设置主机hostname3 安装步骤3.1 安装Docker和Kubelet3.2 初始化master节点3.3 初始化worker节点3.4 安装 Ingress Controller 1 安装说明 ...
Linux学习记录
everythingbeau的博客
07-21 2977
RPM(RedHatPackageManager),RedHat软件包管理工具,类似windows里面的setup.exe是Linux这系列操作系统里面的打包安装工具,它虽然是RedHat的标志,但理念是通用的。RPM包的名称格式-“apache”软件名称-“1.3.23-11”软件的版本号,主版本和此版本-“i386”是软件所运行的硬件平台,Intel32位处理器的统称-“rpm”文件扩展名,代表RPM包/bin/sh/bin/bashHOM。...
14. Linux系统服务管理
qq_27009517的博客
08-06 644
什么是系统服务?服务是在后台运行的应用程序,并且可以提供一些本地系统或网络的功能。 那么,Linux 中常见的服务有那些,这些服务怎么分类,服务如何启动,服务如何自启动,服务如何查看?这些就是本章要解决的主要问题。 其实服务管理并不难,但是 Linux 中服务的分类比较多,而且每种服务又有多种启动和自启动方法,所以容易混淆。同时,常见网络服务的端口号也是必须掌握的基础知识。 14.1 Linux系统服务 我们知道,系统服务是在后台运行的应用程序,并且可以提供一些本地系统或网络的功能。我们把这...
运维常见面试题
hanguofei的博客
10-28 5517
1、NAT和PAT的区别 IP地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而 同时根据RFC1631(IPNETWORKADDRESSTRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使 用相同的IP地址,用来减少注册IP地址的使用。 NAT的分为:静态NAT、动态NAT、端口NAT(PAT)。 静态NAT:内部网络中的每...
公司内部DNS无法解析某域名、或访问速度慢
★ 分享、传播、open source
12-21 5642
*** 无法访问部分站点 今天有同事反映,上不了 www.baixing.com 站点。查看解析 C:\>nslookup www.baixing.com 超时,无结果。查看日志 /var/log/messages named[17596]: error (FORMERR) resolving 'www.baixing.com/A/IN': 61.129.82.6#53
iptables的conntrack表满了导致访问网站很慢
weixin_30357231的博客
09-03 232
现象:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常 分析过程及解决方案:查询/var/log/message日志发现有这样的记录“ip_conntrack table full dropping packet”。kernel 用 ip_conntrack 模块来记录 iptables 网络包的状态,并保存到 table 里(这个 table 在内存里),如果网络状况繁忙,比...
linux【网络】DNS 解析时快时慢,我该怎么办?
爱死亡机器人
07-29 2603
文章目录1. 回顾2. 域名与 DNS 解析3. 案例3.1 案例 1:DNS 解析失败3.2 案例 2:DNS 解析不稳定4.总结 1. 回顾 Linux 网络基于 TCP/IP 协议栈构建,而在协议栈的不同层,我们所关注的网络性能也不尽相同。 在应用层,我们关注的是应用程序的并发连接数、每秒请求数、处理延迟、错误数等,可以使用 wrk、JMeter 等工具,模拟用户的负载,得到想要的测试结果。 而在传输层,我们关注的是 TCP、UDP 等传输层协议的工作状况,比如 TCP 连接数、 TCP 重传、T
关于Linux系统中DNS解析慢的问题
wzy910926的博客
08-01 1787
背景:项目通过公网地址去访问第三方接口,如访问微信获取openId接口,请求时长有时长达20秒。 经分析得出,LINUX DNS客户端解析缓慢的其中一个原因是CentOS 6/CentOS 7总是需要等待AAAA(IPv6)的结果,即使关闭IPv6也没什么卵用。CentOS 6/CentOS 7中的DNS解析器对于ipv4和ipv6都使用同一个socket接口(如下图),在同时发出ipv4和ipv6解析请求后,只会收到一个ipv4的解析响应,此时socket将一处于“等待”模式,等待ipv6的解析响应,故
Linux性能优化实战:案例篇-DNS 解析时快时慢,我该怎么办?(37)
weixin_30235225的博客
09-16 556
一、上节回顾 上一节,我带你一起学习了网络性能的评估方法。简单回顾一下,Linux 网络基于 TCP/IP协议栈构建,而在协议栈的不同层,我们所关注的网络性能也不尽相同。 在应用层,我们关注的是应用程序的并发连接数、每秒请求数、处理延迟、错误数等,可以使用 wrk、Jmeter 等工具,模拟用户的负载,得到想要的测试结果。 而在传输层,我们关注的是 TCP、UDP 等传输层协议的工...
减少域名DNS解析时间将网页加载速度提升新层次-DNS缓存/预读取/拆分域名
weixin_34273046的博客
10-28 214
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables -L -t filter 输出很慢
笑面虎的专栏
02-07 4385
    出现这种情况时,不妨使用iptables -n- L -t filter试一下,多加了一个-n的命令行选项。     前几天在维护貌似无法上网的Linux服务器时,发现iptables -L -t filter命令输出非常慢。本以为系统内的某个进程占用了较多的CPU资源,但是用top命令查看,发现CPU的使用率较低。    仔细观察,发现每次在输出带有IP地址的规则时,都会停在
centos能ping通外网ip不能解析域名的终极解决办法
weixin_34112208的博客
11-14 634
一、找到/etc/resolv.conf文件,发现nameserver设置正常的请看第二步。二、查看防火墙iptalbes配置,如开启,关闭后再试,如果不行,添加INPUT53sport即可。或者检查硬件防火墙是否开启DNS服务。iptables-AINPUT-pudp-mudp--sport53-jACCEPT//来自远程DNS服务器53端口的数据包...
阿里云服务器配置教程:Centos7域名解析与Nginx设置
"阿里云Centos7服务器域名解析和Nginx配置" 在深入学习Python、大数据和机器学习的过程中,为了应对大规模的计算需求,通常会选择使用云服务器。阿里云是其中一个提供云服务的平台,本教程将指导如何在阿里云购买...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值