我在aws ec2的私有ip上安装了一个基于绑定的自定义DNS服务器(比如dns-serv)。 在VPC中,我更新了DHCP选项以指向自定义DNS服务器。
在同一个VPC中,我创建了另一个ec2(dns-client,比如说)并将其配置为使用dns server @" dns-serv"。我能够在dns-serv上执行成功的dns查询。但是,在dns-client上,同样的查询超时。
<<>> DiG 9.9.5-3ubuntu0.2-Ubuntu<>> lb1.sg1.socdoor.com ;;全局选项:+ cmd ;;连接超时;没有服务器可以到达
在dns-client上,telnet dns-serv 53 工作良好。 我不知道我错过了什么。感谢这方面的任何投入。
注意:我已检查过安全组规则。所有出站都是开放的,入境到dns端口是开放的。
谢谢,
答案 0 :(得分:1)
成功telnet到端口53确实确认TCP端口53在防火墙/安全组中打开并正在侦听,但是为了正确的DNS操作,必须能够访问TCP和UDP端口53。