GCE 上的 DNS 流量被阻止了吗?

GCE 上的 DNS 流量被阻止了吗?

我正在尝试在 Google Compute Engine 上的 Ubuntu 14.04 VM 上设置 DNS 服务器。尽管我已允许防火墙上端口 53 上的 TCP/UDP 流量,但对 DNS 服务器的查询似乎无法到达 VM。

为了验证这不是 DNS 配置错误,我还使用了以下方法来验证流量是否真的被阻止。

  • tcpdump
  • 服务器上的“sudo nc -ul 53”

由于 DNS 不包含在官方阻止的网络流量中在 GCE我试图理解我做错了什么。

这也是一个有类似问题的未解答的问题:Google Compute VM 作为 DNS 服务器不起作用

谢谢,Gobexe

答案1

DNS 主要使用UDP端口号53来处理请求。在 GCE 防火墙上打开此端口和协议应该可以让您的 DNS 服务器响应外部查询。

确保您的 DNS 服务器配置正确,并尝试allow-query在 BIND 的选项配置文件中使用(/etc/bind/named.conf.options)来接受来自您信任的源 IP 地址的查询。

相关内容