我在同一个内部网络上有两个GCE,每个GCE都有自己的外部IP地址。 我的共享网络有以下防火墙规则。
allow-bind-udp 0.0.0.0/0 udp:53适用于所有目标
默认
DNS适用于一个但不适用于另一个,即使firewalld关闭它仍然无法正常工作。事实上,似乎没有一个防火墙规则适用于其他GCE。 所以我错过了什么。 规则是针对网络而不是单个GCE。 所以我认为这应该工作。 感谢
答案 0 :(得分:0)
您是否检查过绑定服务是否在计算机上运行并侦听端口43?
lsof -iUDP
如果它正在运行,你可以从以下两个实例的命令发送输出:
gcloud compute instances list
和fw列表:
gcloud compute firewall-rules list
答案 1 :(得分:0)
从虚拟机角度来看,防火墙用于控制传入流量。使用DNS时,它是针对DNS服务器的udp:53的传出流量。据我所知,您不需要任何防火墙就可以使用DNS。
我建议您运行以下命令并将输出粘贴到问题中:
gcloud compute networks list
gcloud compute firewall-rules list
gcloud compute routes list