在过去的几天里,这个问题一直困扰着我的工作,当我说它把我逼到炸毁的墙壁上时,我会轻描淡写。
本质上,我可以 ping 和跟踪域 jnrcs.org 以及子域 mail.jnrcs.org 和 mail.jordanredcrescent.org。提到的所有三个都指向 IP 地址 212.38.147.97。
大约 4 天前,当我们注册域“jnrcs.org”时,突然从外部到邮件服务器的所有外部连接都丢失了。不仅仅是邮件,还有其他基于 http 的端口转发或 nat 服务(例如摄像头监控和 pbx 服务)。
我尝试了旧的 telnet(我是 linux 用户),得到以下输出:
telnet> o mail.jnrcs.org 25
Trying 212.38.147.97...
telnet: Unable to connect to remote host: No route to host
telnet>
Tracert 给了我:
traceroute to mail.jnrcs.org (212.38.147.97), 30 hops max, 60 byte packets
1 192.168.1.2 (192.168.1.2) 0.869 ms 0.944 ms *
2 * * *
3 * * *
4 * * *
5 * * *
6 * 212.38.128.118 (212.38.128.118) 33.875 ms 39.187 ms
7 * * *
8 * * *
9 * * *
10 * * * 11 * * 212.38.147.97 (212.38.147.97) 67.621 毫秒
我难住了。来自世界各地的其他朋友可以 telnet 没问题。什么可能导致 telnet/smtp/pop/imap/http 访问停止?
请记住,我主要是一名开发人员,但我 [错觉] 我可以在 IT 管理中发挥自己的作用:)
TIA
注册域应该不会影响您能够通过 IP 地址进行连接。域只是通过 DNS 提供查找服务,完全通过 IP 地址直接连接,完全绕过 DNS。
您的连接问题要么是这些惊人的巧合之一,要么可能是您在配置新域时进行了意外更改,从而导致了它。
值得一提的是,Nmap 显示了您所有可用的服务,我可以远程登录到您的邮件服务器。
所以有两个想法浮现在脑海 - 要么你的路由搞砸了,要么你的服务器阻止了你的 IP 地址。
我不完全理解你的问题。你说:
但是稍后您提到其他人可以从外部访问服务器,我当然可以从这里访问它。那么,问题仅仅是您无法通过其自身的 DNS 名称访问服务器吗?还是本地网络上所有计算机的连接问题?或者?
无论如何,您显然可以进行名称解析,但是当您对端口 25 进行 telnet 时,您会得到“没有到主机的路由”,这几乎总是表明存在网络问题,通常表明该机器的 NIC 上的某些设置不正确。计算机上的子网掩码和网关设置是否正确?
另一个想法 - 可能端口传出连接 25 在您的网络中或被 ISP 阻止。