我正在尝试在 Google Compute Engine 上的 Ubuntu 14.04 VM 上设置 DNS 服务器。尽管我已允许防火墙上端口 53 上的 TCP/UDP 流量,但对 DNS 服务器的查询似乎无法到达 VM。
为了验证这不是 DNS 配置错误,我还使用了以下方法来验证流量是否真的被阻止。
- tcpdump
- 服务器上的“sudo nc -ul 53”
由于 DNS 不包含在官方阻止的网络流量中在 GCE我试图理解我做错了什么。
这也是一个有类似问题的未解答的问题:Google Compute VM 作为 DNS 服务器不起作用。
谢谢,Gobexe
答案1
DNS 主要使用UDP端口号53来处理请求。在 GCE 防火墙上打开此端口和协议应该可以让您的 DNS 服务器响应外部查询。
确保您的 DNS 服务器配置正确,并尝试allow-query在 BIND 的选项配置文件中使用(/etc/bind/named.conf.options)来接受来自您信任的源 IP 地址的查询。