جدول محتوایی
اگر با مشکلات اتصال مواجه هستید یا نمی توانید به سرویس ها یا برنامه های خاصی دسترسی پیدا کنید، باید دستورات فایروال را در DirectAdmin عیب یابی کنید. این مقاله به شما آموزش می دهد که چگونه دستورات فایروال را در DirectAdmin عیب یابی کنید.
نحوه عیب یابی دستورات فایروال در دایرکت ادمین
DirectAdmin یک کنترل پنل میزبانی وب محبوب است که به کاربران اجازه می دهد تا حساب های میزبانی وب خود را مدیریت کنند. این شامل یک فایروال داخلی است که به شما امکان می دهد ترافیک شبکه ورودی و خروجی روی سرور خود را کنترل کنید. ممکن است مشکلات اتصال را تجربه کنید یا نتوانید به خدمات یا برنامه های خاصی دسترسی پیدا کنید، بنابراین باید دستورات فایروال را در DirectAdmin عیب یابی کنید.
نام در حال اجرا است اما به درخواست ها پاسخ نمی دهد
اجرای Named نشان میدهد که تنظیمات DNS شما درست است، بنابراین دلیل معمول درخواست نکردن پاسخ یا فایروال یا /etc/named.conf است.
اگر می خواهید اطمینان حاصل کنید که named در تمام IP ها اجرا می شود و گوش می دهد، دستور زیر را اجرا کنید:
netstat -lnp | grep named
اگر نمیخواهید همه IPهای فهرست شده، متصل به پورت 53 را ببینید، باید /etc/named.conf را برای تنظیمات مربوط به کلمه “bind” یا “listen” بررسی کنید تا مطمئن شوید که فقط به IPهای محلی متصل نیست. .
Named به همه IPها متصل است، اما دستور داده شده است که فقط به IPهای محلی پاسخ دهد. میتوانید /etc/named.conf خود را بررسی کنید تا مطمئن شوید که مطابق شکل زیر تنظیم نشده است:
allow-query { localhost; };
اگر آنها را پیدا کردید باید آنها را حذف کنید زیرا از جستجوی منابع خارجی در جعبه شما جلوگیری می کند.
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
اگر آن را حذف نکنید، Named فقط به این IP ها گوش می دهد، چه رسد به اینکه به چه IP هایی اجازه پرس و جو را می دهد.
اکنون بررسی کنید که پورت 53 مسدود کننده فایروال ندارید. برای انجام این کار، iptables را متوقف کنید تا با اجرای دستور زیر آزمایش شود:
service iptables stop
تست کردن IPهای DNS
IP های نامعتبر تنظیم شده در فایل /etc/resolv.conf می توانند باعث خطاهای جستجوی DNS شوند. حل کننده از اولین ورودی “Nameserver” شروع می شود و به پایین حرکت می کند.
یک مثال /etc/resolv.conf ممکن است مانند شکل زیر باشد:
nameserver 8.8.8.8
nameserver 8.8.4.4
به یاد داشته باشید که ممکن است IP هایی برای استفاده از سرورهای نام آنها توسط مرکز داده شما اختصاص داده شده باشد.
با اجرای دستور زیر می توانید جستجوی رکورد A دامنه google.com با IP خاص DNS 8.8.8.8 را آزمایش کنید:
dig A google.com @8.8.8.8
مقداری که می خواهید IP زیر زیر است؛; بخش پاسخ:
– یک مقدار بازگشتی می تواند نتایج زیادی داشته باشد، که اگر دامنه به بیش از یک مکان حل شود، همه آنها باید نمایش داده شوند.
– اگر یک** IP خالی** در نتیجه نمایش داده شود، به این معنی است که نام سرور در حال پاسخگویی است، اما دامنه مورد نظر روی آن سرور نیست و کوئری های بازگشتی غیرفعال هستند.
– اگر اصلاً نمیتوانید وصل شوید، باید بررسی کنید که «نام» در حال اجرا باشد. همچنین، این می تواند به دلیل باز نکردن پورت 53 برای TCP و UDP در فایروال شما باشد. برای آزمایش صریح TCP و UDP، باید گزینه +tcp یا +notcp را به ترتیب اضافه کنید. جستجوگرها معمولاً از UDP استفاده می کنند اگر مشخص نباشد.
بخوانید:آموزش کنترل پنل سرور های ماینکرافت ایرانیکاسرور + آموزش تصویری
سلام وقتتون بخیر
هاستی که بنده از اون استفاده میکنم، ;کنترل پنلش دایرکت ادمینه.
موقع آپلود فایل از هاست خودم به یک هاست دیگه متوجه شدم یکی از تنظیمات csf هاست، جلوی آپلود فایلها رو میگیره .
یعنی وقتی csf رو غیر فعال میکنم مشکل حل میشه و فایل، آپلود میشه و وقتی دوباره فعالش میکنم، آپلود انجام نمیشه.
من آشنایی کافی با csf ندارم ممکنه راهنمایی بفرمایید کدوم یکی از تنظیمات رو باید اصلاح کنم که مشکل حل بشه؟
ممنون
با سلام
باید با شرکتی که میزبانی سایتتان را بعهده دارد مکاتبه کنید