서버 1과 서버 2는게스트 가상 머신KVM 호스트에서:
server1.example.com[192.168.4.210]: DNS 서버로 구성
server2에서 쿼리를 실행할 때 tcpdump 출력
server2.example.com[192.168.4.220]: 클라이언트 쿼리 server1
[user@server2 ~]$ nslookup server2.example.com 192.168.4.210
;; connection timed out; no servers could be reached
[user@server2 ~]$ ping -c 1 192.168.4.210
PING 192.168.4.210 (192.168.4.210) 56(84) bytes of data.
64 bytes from 192.168.4.210: icmp_seq=1 ttl=64 time=0.385 ms
--- 192.168.4.210 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.385/0.385/0.385/0.000 ms
[user@server2 ~]$
[user@server2 ~]$ nmcli con show eth0 | grep ipv4.dns
ipv4.dns: 192.168.4.210, 8.8.8.8
ipv4.dns-search: example.com
[user@server2 ~]$
편집하다:좋아, 이제 문제가 해결된 것 같지만 여전히 문제가 무엇인지 이해할 수 없습니다. Wireshark를 실행하면 오류가 표시됩니다."코드 10 = 대상 호스트와의 통신이 관리상 금지되어 있습니다."
온라인으로 확인해 보니 방화벽과 관련이 있어 실행이 필요한 것으로 나타났습니다.service iptables stop;iptables --flush
이제 nslookup이 작동 중입니다. 하지만 여전히 문제를 해결할 수 없기 때문에방화벽 명령대체됨iptables나는 무슨 일이 일어나고 있는지 이해하지 못합니다.
답변1
대답은 매우 간단합니다.
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/tcp
success
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/udp
success
[user@server1 ~]$ sudo firewall-cmd --reload
success
[user@server1 ~]$
하지만 거부된 권한이나 이러한 오류에 대한 로그를 보고 싶습니다.