弹性 IP 拦截 DNS 请求

弹性 IP 拦截 DNS 请求

我在 EC2 上有一台机器,它被分配了一个弹性 IP。我在其上运行了以下命令来监听 UDP 端口 53

数控-U-L 53

然后我从本地机器(不在 ec2 上)运行:

nslookup blah.com<弹性 IP 地址>

由于某种原因,这实际上解析了 IP 地址,而 netcat 的输出中没有出现任何内容。如果我在 ec2 实例本身上运行 nslookup 并将 localhost 指定为 dns 服务器,那么它就会按我预期的方式工作(您可以在 netcat 的输出中看到请求的域)。

我已经配置了一个安全组以允许通过 udp 端口​​ 53 进行外部访问该机器。

有谁知道为什么这不像我期望的那样工作?

相关内容