DNS не працює на сервері ubuntu 14.04

Я намагаюся оновити свій сервер ubuntu 14.04, але я на ньому трохи борюся, оскільки, здається, він не може дістатися до DNS-сервера.

як результат:

$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=2.46 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=57 time=2.58 ms

$ ping google.com
ping: unknown host google.com

$ nslookup www.google.com
;; connection timed out; no servers could be reached

так як це сервер, я не використовую мережевий менеджер, і:

$ cat /etc/network/interfaces | grep -v "#"

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
dns-nameservers 8.8.8.8 8.8.8.9

$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 109.74.194.20
nameserver 109.74.192.20
nameserver 109.74.193.20
search members.linode.com

Я нещодавно встановив pritunl на сервері, щоб використовувати його як VPN-сервер, це може бути пов'язано.

$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  localhost            anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:<pritunl web port>
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:<pritunl vpn port>
ACCEPT     icmp --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

У мене немає dnsmasq

$ ps -ef | grep dns
user  5125  3813  0 11:20 pts/0    00:00:00 grep --color=auto dns

Що я можу зробити, щоб сервер знову працював?

Дякую,

Що я можу зробити, щоб сервер знову працював?

Ваші правила брандмауера занадто обмежуючі, вони виганяють відповіді на ваші власні запити. Додайте це,

iptables -A INPUT   -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

який повинен дозволити DNS-запити, які залишають вашу систему на відповідь.

Власне кажучи, для роботи DNS вам потрібно було б дозволити лише відповіді на порт UDP53, але ви все одно не отримаєте відповіді на всі розмови, які ви починаєте. Отже, це ширше правило дозволяє відповідати, наприклад, на запити DNS та відповідати на запити http-сторінки.