VPN 隧道上的 DNS 無法解析

Question 1

Google側現有的防火牆規則

vpn-dns     Ingress     Apply to all    IP ranges: 0.0.0.0/24   tcp:53, udp:53  Allow   65534   default

看起來不正確。這可能是 DNS 請求未傳遞到 Google Cloud 中 DNS 伺服器的連接埠 53 的原因。

您應該更改此規則並設置

Source IP ranges = 0.0.0.0/0

Answer

Google側現有的防火牆規則

vpn-dns     Ingress     Apply to all    IP ranges: 0.0.0.0/24   tcp:53, udp:53  Allow   65534   default

看起來不正確。這可能是 DNS 請求未傳遞到 Google Cloud 中 DNS 伺服器的連接埠 53 的原因。

您應該更改此規則並設置

Source IP ranges = 0.0.0.0/0

Question 2

你能運行一個挖命令從您的客戶端電腦發送到 DNS 伺服器解析的其中一台電腦並共享結果？

請考慮到，您另一端的 Google Cloud DNS 伺服器必須向更高階的 DNS 伺服器註冊，才能按照本節中的指示進行訪問頁。如果沒有，世界就無法知道您在網域控制站上有 DNS 伺服器服務。

如果您已經註冊了 DNS 伺服器，那麼您也必須查看您的用戶端配置，檢查您的用戶端電腦名稱、網域名稱和您已設定的名稱伺服器。
如果是 Linux 機器，您應該查看 /etc/resolv.conf 中的設定並新增名稱伺服器這在一定程度上取決於你所使用的 UNIX 版本。

Answer

你能運行一個挖命令從您的客戶端電腦發送到 DNS 伺服器解析的其中一台電腦並共享結果？

請考慮到，您另一端的 Google Cloud DNS 伺服器必須向更高階的 DNS 伺服器註冊，才能按照本節中的指示進行訪問頁。如果沒有，世界就無法知道您在網域控制站上有 DNS 伺服器服務。

如果您已經註冊了 DNS 伺服器，那麼您也必須查看您的用戶端配置，檢查您的用戶端電腦名稱、網域名稱和您已設定的名稱伺服器。
如果是 Linux 機器，您應該查看 /etc/resolv.conf 中的設定並新增名稱伺服器這在一定程度上取決於你所使用的 UNIX 版本。

相關內容