這可能是一個愚蠢的問題,但我被困住了。我必須在我的路由器10.0.0.x/24 和192.168.88.x/24 上劃分子網,而ping 正在具有10.0.0.x/24 子網的虛擬機器上工作,並且它們可以看到對方- telnet 堅定地說沒有路線:
[root@centos7 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:aa:66:2e brd ff:ff:ff:ff:ff:ff
inet 10.0.0.20/24 brd 10.0.0.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:feaa:662e/64 scope link
valid_lft forever preferred_lft forever
[root@centos7 ~]# ip route
default via 10.0.0.1 dev enp0s3
10.0.0.0/24 dev enp0s3 proto kernel scope link src 10.0.0.20
169.254.0.0/16 dev enp0s3 scope link metric 1002
[root@centos7 ~]# ping 10.0.0.10
PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.
64 bytes from 10.0.0.10: icmp_seq=1 ttl=64 time=0.627 ms
64 bytes from 10.0.0.10: icmp_seq=2 ttl=64 time=0.667 ms
[root@centos7 ~]# telnet 10.0.0.10 53
Trying 10.0.0.10...
telnet: connect to address 10.0.0.10: No route to host
答案1
[為了清晰起見進行編輯並添加資訊]
我相信 DNS 優先使用 UDP(或至少以前是這樣……我是個老朋友了)。 「沒有到主機的路由」可能表示沿著路徑的某個地方(在這種情況下本質上意味著「在名稱伺服器上」)到tcp 連接埠53 的流量被防火牆拒絕,因為您顯然有一條到達那裡的路由。如果您有存取權限,請以 root 身分登入 10.0.0.10 並檢查「iptables --list」以查看是否有阻止流向該連接埠的流量的規則。