我在同一个内部网络上有两个GCE,每个GCE都有自己的外部IP地址 . 我的共享网络有以下防火墙规则 .
allow-bind-udp 0.0.0.0/0 udp:53应用于所有目标默认
DNS适用于一个但不适用于另一个,即使firewalld关闭它仍然无法正常工作 . 事实上,似乎没有一个防火墙规则适用于其他GCE . 所以我错过了什么 . 规则是针对网络而不是单个GCE . 所以我认为这应该工作 . 谢谢
您是否检查了绑定服务是否在计算机上运行并侦听端口43?
lsof -iUDP
如果它正在运行,您可以从以下命令发送两个实例的输出:
gcloud compute instances list
和fw列表:
gcloud compute firewall-rules list
从VMs的角度来看,防火墙用于控制传入流量 . 使用DNS时,它是针对DNS服务器的udp:53的传出流量 . 据我所知,您不需要任何防火墙就可以使用DNS .
我建议你运行以下命令并将输出粘贴到问题中:
gcloud compute networks list
gcloud compute routes list
2 回答
您是否检查了绑定服务是否在计算机上运行并侦听端口43?
如果它正在运行,您可以从以下命令发送两个实例的输出:
和fw列表:
从VMs的角度来看,防火墙用于控制传入流量 . 使用DNS时,它是针对DNS服务器的udp:53的传出流量 . 据我所知,您不需要任何防火墙就可以使用DNS .
我建议你运行以下命令并将输出粘贴到问题中:
gcloud compute networks listgcloud compute firewall-rules listgcloud compute routes list