Неустойчивый отказ DNS
Брандмауэр CentOS и iptables являются тем же самым. Обратитесь к этому, документирует.
Можно управлять iptables из командной строки или при помощи графического интерфейса, который является "Инструментом конфигурирования Уровня безопасности", тот, который Вы используете его из меню.
По умолчанию брандмауэр, включают во время Вашей установки. Интерфейс установки рекомендует это, и это заблокирует весь трафик, если Вы конкретно не позволили его.
Я должен был понять это раньше. Это не было проблемой DNS, но вместо этого все TCP-соединения в какой-то момент перестали работать. UDP, однако, все еще работал нормально. Вот почему nslookup завершится ошибкой только с включенной опцией «-vc». Проблема заключалась в кратковременном исчерпании портов. На сервере размещается Citrix, и он был обновлен с версии 2003. Еще в Server 2003 максимальное количество эфемерных TCP-хостов было установлено в реестре с помощью «MaxUserPort», что и было на нашем сервере. Однако в 2008 году этот диапазон необходимо установить с помощью netsh. Я расширил диапазон доступных TCP-слотов и сократил их время жизни с помощью «TcpTimedWaitDelay», и с тех пор у нас не было никаких проблем.
У нас недавно возникла проблема с этим, после того как мы исправили наши серверы в эти выходные. У нас был один из наших серверов Exchange 2010 под управлением Windows 2008 R2, полностью потерявший возможность разрешения DNS, даже если настроены избыточные DNS-серверы. Все остальные IP и протоколы подключения к серверу и от него были в порядке.
Перезапуск службы DNS-клиента не решил проблему.
У нас было 2 дополнительных сетевых адаптера на сервере, и как только мы добавили DNS-сервер в # 2, Разрешение DNS начало работать. DNS-серверы являются локальными и подключенными к глобальной сети контроллерами домена Windows 2003 R2.
Очевидно, что это не постоянное исправление, но оно сработало.
Вы обнаружили, что перезагрузка исправила это, но только временно?