为什么我的 DNS 服务器无法从外部系统解析?

为什么我的 DNS 服务器无法从外部系统解析?

服务器1和服务器2是来宾虚拟机在 KVM 主机中:

server1.example.com[192.168.4.210]:配置为DNS服务器 在此输入图像描述

从 server2 运行查询时的 tcpdump 输出 在此输入图像描述

server2.example.com[192.168.4.220]: 客户端查询server1

[user@server2 ~]$  nslookup server2.example.com 192.168.4.210
;; connection timed out; no servers could be reached

[user@server2 ~]$  ping -c 1 192.168.4.210 
PING 192.168.4.210 (192.168.4.210) 56(84) bytes of data.
64 bytes from 192.168.4.210: icmp_seq=1 ttl=64 time=0.385 ms

--- 192.168.4.210 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.385/0.385/0.385/0.000 ms
[user@server2 ~]$ 
[user@server2 ~]$ nmcli con show eth0 | grep ipv4.dns
ipv4.dns:                               192.168.4.210, 8.8.8.8
ipv4.dns-search:                        example.com
[user@server2 ~]$ 

编辑 :好吧,现在我似乎已经解决了问题,但仍然无法理解问题是什么。运行wireshark显示错误:“代码 10 = 与目标主机的通信被管理禁止)。”

网上查了一下,和防火墙有关,需要运行service iptables stop;iptables --flush

就是这样,nslookup 现在正在工作。但仍然无法解决这个问题,因为防火墙命令已取代iptables我不明白到底发生了什么。

答案1

答案非常简单。

[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/tcp
success
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/udp
success
[user@server1 ~]$ sudo firewall-cmd --reload
success
[user@server1 ~]$ 

但我真的想看到任何被拒绝的权限或这些错误的任何日志

相关内容