我在 DNS 查询方面遇到了一些问题。我设置了安全组(现在理论上允许所有流量)。DNS 服务器是 8.8.8.8 和 8.8.4.4,按子网设置。
当我从 openstack 实例(一切都是 Ubuntu 16.04)启动 DNS 查询时,得到以下几行:
ubuntu@ubi:~$ dig +short google.com
;; reply from unexpected source: 8.8.8.8#12, expected 8.8.8.8#53
;; reply from unexpected source: 8.8.4.4#12, expected 8.8.4.4#53
它并不总是从端口 12 发出,有时会改变,但绝不会是 53。
计算节点上的 Tcpdump(一切看起来都很好):
admin@aio1:~$ sudo tcpdump -i br-vlan -n -v udp port 53
tcpdump: listening on br-vlan, link-type EN10MB (Ethernet), capture size 262144 bytes
19:54:35.119619 IP (tos 0x0, ttl 116, id 47667, offset 0, flags [none], proto UDP (17), length 83)
8.8.8.8.53 > 172.29.249.123.42898: 55409 1/0/1 google.com. A 172.217.18.174 (55)
19:54:36.124083 IP (tos 0x0, ttl 117, id 33490, offset 0, flags [none], proto UDP (17), length 83)
8.8.4.4.53 > 172.29.249.123.53595: 55409 1/0/1 google.com. A 216.58.205.238 (55)
例如(不太好):
root@ubi:~# tcpdump -n -v udp
tcpdump: listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
20:01:15.183943 IP (tos 0x0, ttl 64, id 60103, offset 0, flags [none], proto UDP (17), length 67)
192.168.1.11.55989 > 8.8.8.8.53: 32787+ [1au] A? google.com. (39)
20:01:15.197552 IP (tos 0x0, ttl 115, id 2674, offset 0, flags [none], proto UDP (17), length 83)
8.8.8.8.12 > 192.168.1.11.55989: UDP, length 55
20:01:16.176863 IP (tos 0x0, ttl 64, id 9007, offset 0, flags [none], proto UDP (17), length 67)
192.168.1.11.40758 > 8.8.4.4.53: 32787+ [1au] A? google.com. (39)
20:01:16.200945 IP (tos 0x0, ttl 117, id 34021, offset 0, flags [none], proto UDP (17), length 83)
8.8.4.4.12 > 192.168.1.11.40758: UDP, length 55
我尝试了很多方法。
我的机器:
我正在使用 GCP,它是 ansible 的全功能集群:
服务器:aio1
CPU:4 vCPU
RAM:26 GB
IP:10.1.0.7
实例:ubi(OpenStack 实例)
CPU:1 vCPU
RAM:1 GB
私有 IP:192.168.1.11(来自 192.168.1.0/24 私有子网)
浮动:172.29.249.123(来自 172.29.248.0/22 公共子网)
谨致问候,
Bence