首页 > 代码库 > Linux能ping通IP,ping不通域名
Linux能ping通IP,ping不通域名
今天碰到个问题, 能ping通IP地址, ping不通域名, 一直以为是 DNS解析服务器的问题, 找了半天, 问题不在这里。
[root@www postfix]# cat /etc/resolv.conf nameserver 202.96.209.133 options attempts:1 timeout:1 rotate #nameserver 10.202.72.117 nameserver 10.202.72.118 nameserver 114.114.114.114 nameserver 8.8.8.8 [root@www postfix]#
看了一下路由表, 问题也不在路由网关上。
[root@www postfix]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 115.28.80.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 10.163.176.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 192.168.0.0 10.163.191.247 255.255.0.0 UG 0 0 0 eth0 172.16.0.0 10.163.191.247 255.240.0.0 UG 0 0 0 eth0 10.0.0.0 10.163.191.247 255.0.0.0 UG 0 0 0 eth0 0.0.0.0 115.28.83.247 0.0.0.0 UG 0 0 0 eth1 [root@www postfix]# [root@www postfix]# [root@www postfix]# [root@www postfix]# [root@www postfix]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 115.28.80.0 * 255.255.252.0 U 0 0 0 eth1 10.163.176.0 * 255.255.240.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 192.168.0.0 10.163.191.247 255.255.0.0 UG 0 0 0 eth0 172.16.0.0 10.163.191.247 255.240.0.0 UG 0 0 0 eth0 10.0.0.0 10.163.191.247 255.0.0.0 UG 0 0 0 eth0 default 115.28.83.247 0.0.0.0 UG 0 0 0 eth1
然后再看看 :
[root@www postfix]# grep hosts /etc/nsswitch.conf #hosts: db files nisplus nis dns #hosts: files dns hosts: dns files我修改为 先 dns, 在 files, 测试了, 也还是不通。
最后发现是防火墙的原因, 我开启了防火墙, 造成了 ping 域名不通。
域名解析用到了53端口, 需要把下面的设置配置到防火墙里即可。
iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
这样就可以 ping 通域名了。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。