首页 文章

用于DNS的Google计算机引擎防火墙

提问于
浏览 631
0

我在同一个内部网络上有两个GCE,每个GCE都有自己的外部IP地址 . 我的共享网络有以下防火墙规则 .

allow-bind-udp 0.0.0.0/0 udp:53应用于所有目标
默认

DNS适用于一个但不适用于另一个,即使firewalld关闭它仍然无法正常工作 . 事实上,似乎没有一个防火墙规则适用于其他GCE . 所以我错过了什么 . 规则是针对网络而不是单个GCE . 所以我认为这应该工作 . 谢谢

2 回答

  • 0

    您是否检查了绑定服务是否在计算机上运行并侦听端口43?

    lsof -iUDP
    

    如果它正在运行,您可以从以下命令发送两个实例的输出:

    gcloud compute instances list
    

    和fw列表:

    gcloud compute firewall-rules list
    
  • 0

    从VMs的角度来看,防火墙用于控制传入流量 . 使用DNS时,它是针对DNS服务器的udp:53的传出流量 . 据我所知,您不需要任何防火墙就可以使用DNS .

    我建议你运行以下命令并将输出粘贴到问题中:

    gcloud compute networks list

    gcloud compute firewall-rules list

    gcloud compute routes list

相关问题