用于DNS的Google计算机引擎防火墙

我在同一个内部网络上有两个GCE,每个GCE都有自己的外部IP地址 . 我的共享网络有以下防火墙规则 .

allow-bind-udp 0.0.0.0/0 udp:53应用于所有目标
默认

DNS适用于一个但不适用于另一个,即使firewalld关闭它仍然无法正常工作 . 事实上,似乎没有一个防火墙规则适用于其他GCE . 所以我错过了什么 . 规则是针对网络而不是单个GCE . 所以我认为这应该工作 . 谢谢

回答(2)

2 years ago

您是否检查了绑定服务是否在计算机上运行并侦听端口43?

lsof -iUDP

如果它正在运行,您可以从以下命令发送两个实例的输出:

gcloud compute instances list

和fw列表:

gcloud compute firewall-rules list

2 years ago

从VMs的角度来看,防火墙用于控制传入流量 . 使用DNS时,它是针对DNS服务器的udp:53的传出流量 . 据我所知,您不需要任何防火墙就可以使用DNS .

我建议你运行以下命令并将输出粘贴到问题中:

gcloud compute networks list

gcloud compute firewall-rules list

gcloud compute routes list