我正在尝试使用Google Cloud Platform的Cloud DNS通过本地计算机上的DNS解析Compute Engine实例的内部IP。我可以按照以下指南在实例上设置OpenVPN服务器:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
我的VPN配置成功连接到OpenVPN服务器,并允许我ping通我的GCE实例的内部IP。托管我的OpenVPN服务器的实例能够解析和ping云DNS条目,但是我的客户端本地计算机无法执行相同操作。
这是我连接到VPN服务器后的/etc/resolve.conf
文件的内容。
search openvpn
nameserver 169.254.169.254
我需要做哪些其他配置才能允许本地计算机解析Cloud DNS地址?
答案 0 :(得分:1)
在Compute Engine中,对元数据服务器执行DNS解析,该服务器始终具有IP 169.254.169.254。该问题是由于该IP是本地链接且不可路由,因此无法在VPN / IPSEC上工作而引起的。
有一些解决方案/解决方法:
您可以将所有内部GCE实例IP映射到专用网络中服务器的主机文件中-缺点是该过程是手动的且耗时,具体取决于您拥有多少个实例。
第二个选项是运行DNS服务器的内部GCE服务器(内部解析器),该服务器可能会跨网络。有关更多信息,请访问this documentation。