DNS Over VPN 隧道无法解析

Question 1

Google 端现有的防火墙规则

vpn-dns     Ingress     Apply to all    IP ranges: 0.0.0.0/24   tcp:53, udp:53  Allow   65534   default

看起来不正确。这可能是 DNS 请求未传送到 Google Cloud 中 DNS 服务器的端口 53 的原因。

你应该改变这个规则并设置

Source IP ranges = 0.0.0.0/0

Answer

Google 端现有的防火墙规则

vpn-dns     Ingress     Apply to all    IP ranges: 0.0.0.0/24   tcp:53, udp:53  Allow   65534   default

看起来不正确。这可能是 DNS 请求未传送到 Google Cloud 中 DNS 服务器的端口 53 的原因。

你应该改变这个规则并设置

Source IP ranges = 0.0.0.0/0

Question 2

你能运行挖命令从您的客户端机器发送到 DNS 服务器解析的其中一台机器并共享结果？

请注意，您在另一端的 Google Cloud DNS 服务器必须向更高级别的 DNS 服务器注册，才能访问，如本指南中所述页如果不是，全世界就无法知道您在域控制器上有一个 DNS 服务器服务。

如果您已经注册了 DNS 服务器，那么您还必须查看客户端配置，检查您设置的客户端计算机名称、域名和名称服务器。
如果是 Linux 计算机，则应查看 /etc/resolv.conf 中的配置，然后添加名称服务器这在一定程度上取决于您使用的 UNIX 版本。

Answer

你能运行挖命令从您的客户端机器发送到 DNS 服务器解析的其中一台机器并共享结果？

请注意，您在另一端的 Google Cloud DNS 服务器必须向更高级别的 DNS 服务器注册，才能访问，如本指南中所述页如果不是，全世界就无法知道您在域控制器上有一个 DNS 服务器服务。

如果您已经注册了 DNS 服务器，那么您还必须查看客户端配置，检查您设置的客户端计算机名称、域名和名称服务器。
如果是 Linux 计算机，则应查看 /etc/resolv.conf 中的配置，然后添加名称服务器这在一定程度上取决于您使用的 UNIX 版本。

相关内容