服务器1和服务器2是来宾虚拟机在 KVM 主机中:
server1.example.com[192.168.4.210]:配置为DNS服务器
从 server2 运行查询时的 tcpdump 输出
server2.example.com[192.168.4.220]: 客户端查询server1
[user@server2 ~]$ nslookup server2.example.com 192.168.4.210
;; connection timed out; no servers could be reached
[user@server2 ~]$ ping -c 1 192.168.4.210
PING 192.168.4.210 (192.168.4.210) 56(84) bytes of data.
64 bytes from 192.168.4.210: icmp_seq=1 ttl=64 time=0.385 ms
--- 192.168.4.210 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.385/0.385/0.385/0.000 ms
[user@server2 ~]$
[user@server2 ~]$ nmcli con show eth0 | grep ipv4.dns
ipv4.dns: 192.168.4.210, 8.8.8.8
ipv4.dns-search: example.com
[user@server2 ~]$
编辑 :好吧,现在我似乎已经解决了问题,但仍然无法理解问题是什么。运行wireshark显示错误:“代码 10 = 与目标主机的通信被管理禁止)。”
网上查了一下,和防火墙有关,需要运行service iptables stop;iptables --flush
就是这样,nslookup 现在正在工作。但仍然无法解决这个问题,因为防火墙命令已取代iptables我不明白到底发生了什么。
答案1
答案非常简单。
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/tcp
success
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/udp
success
[user@server1 ~]$ sudo firewall-cmd --reload
success
[user@server1 ~]$
但我真的想看到任何被拒绝的权限或这些错误的任何日志