首先介绍一下该问题的背景,我正在尝试创建一个动态恶意软件分析实验室,因此我在此 ubuntu vm 上运行 inetsim,并且在 virtualbox 的内部网络设置上还有几个其他 vm。
现在我尝试为这台机器添加常规互联网连接(恶意软件在连接到这台机器的机器上运行,而不是在这台机器上运行),但不起作用。我可以 ping 其他服务器,但当我尝试启动 Firefox 时,我会浏览回 Inetsim 服务器,而不是在我的内部网络之外。
我很确定问题与 DNS 有关,因为 nslookup 不起作用。
目前我的 netplan 配置文件如下所示,其中enp0s8是内部网络,enp0s3是 NAT。
network:
version: 2
renderer: networkd
ethernets:
enp0s8:
dhcp4: no
addresses: [10.0.0.1/24]
enp0s3:
dhcp4: yes
输出ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:b6:32:91 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
valid_lft 86314sec preferred_lft 86314sec
inet6 fe80::a00:27ff:feb6:3291/64 scope link
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:01:9c:cb brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 brd 10.0.0.255 scope global enp0s8
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe01:9ccb/64 scope link
valid_lft forever preferred_lft forever
输出ip route
default via 10.0.2.2 dev enp0s3 proto dhcp src 10.0.2.15 metric 100
10.0.0.0/24 dev enp0s8 proto kernel scope link src 10.0.0.1
10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15
10.0.2.2 dev enp0s3 proto dhcp scope link src 10.0.2.15 metric 100
非常乐意得到任何形式的帮助。
答案1
显然,问题的原因是我禁用了“systemd-resolved”服务。当我重新启动它时,一切都开始正常工作。
答案2
在 的输出中,路由表看起来是一致的ip route。如果您认为存在 DNS 问题,请考虑以下两点:
- 尝试通过 IP ping 主机来验证路由;例如
ping 1.1.1.1。 - 检查
DNS Servers的输出resolvectl status。如果没有,那么正如您所说,这肯定是 DNS 配置问题。
如果没有列出 DNS 服务器,或者地址不正确,则您需要在 DHCP 服务器上修复此问题(因为在您当前的配置下,DNS 信息来自那里),或者添加以下配置:
enp0s3:
dhcp4: yes
dhcp4-overrides:
use-dns: false
nameservers:
addresses: [your correct IPs]