Сервер Ubuntu не может получить доступ к Интернету: отображается связанный с DNS

Это веб-сайт Drupal, на котором работает Ubuntu 12.04 LTS на Linode. Сервер – это просто веб-сайт. Это не DNS-сервер или что-то еще.

Вот мои проблемы. Кажется, все они связаны с проблемами DNS. (Я пытался устранить эту проблему с помощью Linode на пару дней, и я также получил помощь здесь относительно iptables . Теперь я могу сосредоточиться на проблемах в этом вопросе.)

  1. Наша защита от спама Mollom не работает на сайте Drupal, потому что сервер не может связаться с внешней службой. (подробнее см. ниже)

  2. Drupal сообщает: «Ваша системная или сетевая конфигурация не позволяет Drupal получать доступ к веб-страницам, что приводит к снижению функциональности». (подробнее об этом – наша конфигурация Drupal не изменилась)

  3. сервер не может пинговать Интернет

    ping google.com ping: unknown host google.com 
  4. Другие сетевые службы терпят неудачу. Например:

     $ sudo ntpdate ntp.ubuntu.com Exiting, name server cannot be used: Temporary failure in name resolution (-3) 1 Jun 16:42:34 ntpdate[7420]: name server cannot be used: Temporary failure in name resolution (-3) apt-get update Err http://us.archive.ubuntu.com precise Release.gpg Temporary failure resolving 'us.archive.ubuntu.com' Err http://security.ubuntu.com precise-security Release.gpg Temporary failure resolving 'security.ubuntu.com' 
  5. Сервер работает очень плохо. Могут ли ошибки, подобные следующим, быть связаны с невозможностью доступа к Интернету?

     Out of memory: Kill process 2300 (mysqld) score 129 or sacrifice child Killed process 2300 (mysqld) total-vm:354780kB, anon-rss:53180kB, file-rss:0kB Out of memory: Kill process 5937 (mysqld) score 60 or sacrifice child Killed process 5937 (mysqld) total-vm:344040kB, anon-rss:78988kB, file-rss:0kB 

Ниже приведены ошибки Drupal. Конфигурация Drupal не была изменена до начала этих ошибок (afaik).

  1. Статус HTTP-запроса не работает. Системная или сетевая конфигурация не позволяет Drupal получать доступ к веб-страницам, что приводит к снижению функциональности. Это может быть связано с настройкой вашего веб-сервера или настройками PHP и должно быть разрешено для загрузки информации о доступных обновлениях, получения каналов агрегатора, входа в систему через OpenID или использования других сетевых сервисов. Если вы уверены, что Drupal может обращаться к веб-страницам, но вы все еще видите это сообщение, вы можете добавить $ conf ['drupal_http_request_fails'] = FALSE; в нижней части файла settings.php.

  2.  Mollom API keys Service error The Mollom API keys could not be verified. Please try again later. This issue prevents members from registering for our site or posting comments. 

Вот информация, которая, я думаю, может иметь значение:

 root@example1:/etc# cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 789.456.123.6 nameserver 789.456.123.7 root@example1:/etc# cat /etc/hosts #127.0.0.1 localhost 127.0.1.1 example1.local example1 192.168.150.8 example1 example1 123.456.789.55 example1.example.com example1 www.example.com root@example1:/etc# cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis root@example1:/etc# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 123.456.789.1 0.0.0.0 UG 100 0 0 eth0 123.456.789.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.100.0 0.0.0.0 255.255.128.0 U 0 0 0 eth0 root@example1:/etc# cat /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback # This line ensures that the interface will be brought up during boot. auto eth0 eth0:0 iface eth0 inet static address 123.456.789.55 netmask 255.255.255.0 gateway 123.456.789.1 dns-nameservers 789.456.123.6 789.456.123.7 # eth0:0 - Private IPs have no gateway (they are not publicly routable) so all you need to specify is the address and netmask. iface eth0:0 inet static address 192.168.150.8 netmask 255.255.128.0 root@example1:/etc# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN link/ether 76:49:bf:95:98:68 brd ff:ff:ff:ff:ff:ff 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff inet 192.168.150.8/17 brd 192.168.255.255 scope global eth0:0 valid_lft forever preferred_lft forever inet 123.456.789.55/24 brd 123.456.789.255 scope global eth0 valid_lft forever preferred_lft forever inet6 1000:aaaa::aaaa:aaaa:aaaa:aaa/64 scope global dynamic valid_lft 2591730sec preferred_lft 604530sec inet6 fe80::aaaa:aaa:fffff:ffff/64 scope link valid_lft forever preferred_lft forever 4: teql0: <NOARP> mtu 1500 qdisc noop state DOWN qlen 100 link/void 5: tunl0: <NOARP> mtu 1480 qdisc noop state DOWN link/ipip 0.0.0.0 brd 0.0.0.0 6: gre0: <NOARP> mtu 1476 qdisc noop state DOWN link/gre 0.0.0.0 brd 0.0.0.0 7: sit0: <NOARP> mtu 1480 qdisc noop state DOWN link/sit 0.0.0.0 brd 0.0.0.0 8: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN link/tunnel6 :: brd :: 9: ip6gre0: <NOARP> mtu 1448 qdisc noop state DOWN link/[823] 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 brd 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 root@example1:/etc# ifconfig eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:123.456.789.55 Bcast:123.456.789.255 Mask:255.255.255.0 inet6 addr: 1000:aaaa::aaaa:aaaa:aaaa:aaa/64 Scope:Global inet6 addr: fe80::aaaa:aaa:fffff:ffff/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:66713 errors:0 dropped:0 overruns:0 frame:0 TX packets:54198 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7588512 (7.5 MB) TX bytes:67678447 (67.6 MB) Interrupt:77 eth0:0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.150.8 Bcast:192.168.255.255 Mask:255.255.128.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:77 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:13579 errors:0 dropped:0 overruns:0 frame:0 TX packets:13579 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:852371 (852.3 KB) TX bytes:852371 (852.3 KB) root@example1:/etc# 

Вот еще информация:

 # ping -n 789.456.123.7 PING 789.456.123.7 (789.456.123.7) 56(84) bytes of data. 64 bytes from 789.456.123.7: icmp_req=1 ttl=63 time=2.46 ms 64 bytes from 789.456.123.7: icmp_req=2 ttl=63 time=1.80 ms ^C --- 789.456.123.7 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.802/2.132/2.462/0.330 ms ping -n 173.194.37.100 (NOTE: this is google.com) PING 173.194.37.100 (173.194.37.100) 56(84) bytes of data. 64 bytes from 173.194.37.100: icmp_req=1 ttl=55 time=14.2 ms 64 bytes from 173.194.37.100: icmp_req=2 ttl=55 time=14.1 ms 64 bytes from 173.194.37.100: icmp_req=3 ttl=55 time=14.5 ms ^C --- 173.194.37.100 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 14.188/14.325/14.513/0.168 ms 

И дополнительная информация:

 root@example1:/etc# dig google.com ; <<>> DiG 9.8.1-P1 <<>> google.com ;; global options: +cmd ;; connection timed out; no servers could be reached root@example1:/etc# dig www.google.com @8.8.8.8 ; <<>> DiG 9.8.1-P1 <<>> www.google.com @8.8.8.8 ;; global options: +cmd ;; connection timed out; no servers could be reached root@example1:/etc# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_req=1 ttl=51 time=1.05 ms 64 bytes from 8.8.8.8: icmp_req=2 ttl=51 time=1.08 ms --- 8.8.8.8 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.058/1.073/1.089/0.036 ms root@example1:/etc# traceroute google.com google.com: Temporary failure in name resolution Cannot handle "host" cmdline arg `google.com' on position 1 (argc 1) # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 

Хотя я не могу связаться с репозиториями Ubuntu, чтобы установить программное обеспечение обычным способом, я загрузил nmap локально, а затем скопировал пакет deb на сервер с помощью SCP.

Ниже приведены результаты nmap -sS -sU -p 53 :

 Host is up (0.00085s latency). PORT STATE SERVICE 53/tcp open domain 53/udp open domain 

  • Как использовать цвета в MOTD?
  • Создание пользователя, имеющего только доступ к папке и подпапке, который присутствует у другого пользователя той же Системы
  • сервис запущен при загрузке, ведь все остальное?
  • Насколько близок cdebconf в качестве замены для debconf?
  • Как реализовать предложение об установке пакета на Debian?
  • Сценарий оболочки, в котором выполняется mono_service.exe в качестве фоновой задачи
  • Проблемы с шрифтом для конкретного пользователя в разных приложениях
  • Windows 10 отсутствует из grub после обновления Ubuntu
  • One Solution collect form web for “Сервер Ubuntu не может получить доступ к Интернету: отображается связанный с DNS”

    Отключите брандмауэр, чтобы обнаружить проблему с брандмауэром, или добавьте правило для приема UDP на порт 53. Также можно разрешить TCP на порту 53. Постарайтесь поддерживать привязку к изменениям конфигурации и сохранять резервную копию всех важных файлов конфигурации.

    Interesting Posts

    Подсчет последовательных повторений определенного символа (например,)

    Как перенаправить туннель SSL VPN через HTTP CONNECT-прокси, используя iptables?

    Как использовать специальную переменную оболочки в операторах If then

    Unix: поиск файлов конфигурации службы в файловой системе

    Дисплей сна: графическая карта «сон»?

    Использовать virt-manager для обмена файлами между хостом Linux и гостевой ОС Windows?

    Intel Ethernet Connection I219-V не работает под Linux на ноутбуке ASUSPRO B, сообщает драйвер e1000e: «Контрольная сумма NVM не действительна»

    Ссылка на использование интерактивной команды: обычно ли вы используете Unix?

    Как сделать вкладки вставки в pico?

    Измените SSH-баннер, который захватывает netcat

    Изменение значения motd в операционной системе UNIX

    Как искать видеофайлы на Ubuntu?

    Скрыть gitignored файлы дерева

    Невозможно изменить яркость после ожидания или выхода из системы

    Каковы преимущества GRUB над LILO?

    Linux и Unix - лучшая ОС в мире.