Problème DNS sur le server de pare-feu

Nous avons une configuration de pare-feu endian sur une boîte Centos pour notre succursale d'entreprise. Maintenant, le problème est le suivant, certains sites, par exemple. microsoft.com ne fonctionne pas lorsque vous tentez de les ouvrir dans le browser, obtenant une erreur DNS.

Donc, ce que j'ai fait, j'ai coupé le pare-feu et cela ne fonctionnait toujours pas. Ensuite, je suis allé dans le PC de pare-feu et j'ai essayé de PING microsoft.com et j'ai eu

ping microsoft.com ping: unknown host microsoft.com 

J'ai donc essayé de PING en utilisant l'IP

J'ai obtenu ce qui suit

ping 65.55.21.250; PING 65.55.21.250 (65.55.21.250) 56 (84) octets de données. et puis il ne fait rien, j'ai redémarré le PC et rien de rien.

Quelques autres choses à considérer:

  • La vérification de la sortie de "traceroute microsoft.com", à la fois du pare-feu et de l'un de vos PC clients, pourrait vous indiquer où le trafic va (ou plutôt, l'arrêt du trafic).
  • De plus, à quoi ressemble votre configuration DNS? L'exécutez-vous en interne, ou utilisez-vous votre FAI / OpenDNS / quiconque pour la résolution?
  • Que se passe-t-il si vous interrogez votre server de noms directement avec nslookup ou creuser? Si vous avez un server de noms interne, essayez de vérifier à la fois cela et n'importe quel server auquel il se réfère. Il est possible que votre pare-feu soit en quelque sorte bloquant le DNS sortant.

Quels sont vos servers DNS? (cat /etc/resolv.conf)

Essayez d'append \ les modifier à d'autres