$shibayu36->blog;

株式会社はてなでエンジニアをしています。プログラミングや読書のことなどについて書いています。

DNSパケットがフィルタリングされててはまった

 今日iptables周り触ってたら、むちゃくちゃはまってしまったのでメモ。

 まずresolv.confを直してた。さくらの VPS で名前解決が遅い - #生存戦略 、それは - subtechを参考にしつつ。

 でもその後全く名前解決できなくなった*1

 それでいろいろ調べてたら、結局DNSパケットがiptablesで遮断されてたのが原因だった。設定用スクリプトの最初の方に以下の行を追加したら直った。

# 内部から接続を確立したコネクションのパケットは受け入れる
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

*1:あとからresolv.confが関係ないことがわかったけど、最初はそのせいだと思ってた