Como acessar a escuta do servidor DNS DNSSEC no 127.0.0.1:53 no host Mac OSX, na VM do VirtualBox Guest do Windows XP Prof 32 bits?
Meu host / computador físico é um MacBook da Apple com Mac OS X (64 bits, Yosemite 10.10.3).
O host MacOSX está executando o software hipervisor VirtualBox (VBox).
O Host MacOSX também tem o "unbound", um servidor / resolvedor full-dnsssec, rodando em & ouvindo 127.0.0.1:53 (ip.address: port). O "unbound" está funcionando como um Resolvedor de Validação de DNSSEC DNS. Não consolidado foi obtido via Homebrew, e então precisou de configuração adicional.
Eu usei etapas, processos & instruções gerais, mostradas no link abaixo, para carregar & habilitar "Unbound", um servidor DNS / Resolver DNSSEC completo no Mac OSX:
Adaptador de rede principal no host MacOS atualmente usando endereço IP dinâmico (não fixo) do DHCP 192.168.10.50, obtido do meu roteador / gateway local 192.168.10.1
Meu nome de máquina virtual convidada (máquina virtual): "WinXP" e SO é o Windows XP prof 32-bit, ele também tem 512MB de RAM, 6GB de disco rígido (virtual), 1 núcleo de CPU.
VBox (VirtualBox) O adaptador de rede 1 é o padrão por defeito no modo NAT (ou "Anexado a"). Todos os outros adaptadores de rede do vbox estão desativados. Portanto, o endereço IP dentro da guest-VM atualmente é 10.0.2.15. O gateway convidado + dhcp + dns é agora 10.0.2.2
No lado do convidado WinXP Firefox, eu instalei a extensão "DNSSEC-TLSA validator", do site link . DNSSEC & A extensão do validador do TLSA é configurada atualmente para usar o 10.0.2.2 como um servidor DNS do dnssec.
Mas quando eu visito o site www.Dnssec-Validator.cz (ou link ), tanto o "DNSSEC" & Os ícones de status "TLSA" / DANE no firefox permanecem na cor cinza :( Eles supostamente estão exibindo o ícone KEY de cor verde.
No MacOSX firefox do lado do host, tenho exatamente a mesma extensão, e a extensão é configurada para usar o servidor local 127.0.0.1 como dnssec dns ("unbound") e ambos os ícones de status (no firefox) são de cor verde quando http s : // www. dnssec-validator.cz / ou http s : // www. ISC.org / websites são visitados.
Este comando (no host MacOSX Terminal) mostrou a tabela abaixo: netstat -nr
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.10.1 UGSc 13 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 39 952572 lo0
169.254 link#4 UCS 0 0 en0
192.168.10 link#4 UCS 0 0 en0
192.168.10.1/32 link#4 UCS 1 0 en0
192.168.10.1 10:6f:3f:xx:xx:xx UHLWIir 15 639 en0 1153
192.168.10.50/32 link#4 UCS 0 0 en0
No lado do host, no Mac OSX "Terminal", quando eu corria abaixo dos comandos "dig", recebi resposta do DNS com " ad " flag & O status "NOERROR", que está indicando a resolução do dnssec do meu host, está funcionando bem:
dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec
Os utilitários ISC BIND incluem a ferramenta "dig", então eu obtive o BIND 32-bit para windows, zip file, do site www.ISC.org. Descomprimiu o arquivo zip usando o 7-Zip, renomeou a subpasta descompactada em "BIND-UTILS" e, em seguida, moveu-o para dentro dessa nova pasta C: \ Programs \
Dentro da variável de ambiente PATH do convidado, adicionei abaixo no final dos outros nomes / caminhos de pasta existentes:
;C:\Programs\BIND-UTILS\
Na VM guest, WinXP, eu fiz estes & observado abaixo resultado:
C:\Documents and Settings\Erik> dig @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; <<>> DiG 9.10.2-P1 <<>> @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
C:\Documents and Settings\Erik> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : erik-pc
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nothing.invalid
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nothing.invalid
Description . . . . . . . . . . . : AMD PCNET Family Ethernet Adapter (P
CI)
Physical Address. . . . . . . . . : 08-00-27-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
DHCP Server . . . . . . . . . . . : 10.0.2.2
DNS Servers . . . . . . . . . . . : 10.0.2.2
Lease Obtained. . . . . . . . . . : Thursday, June 25, 2015 5:48:23 PM
Lease Expires . . . . . . . . . . : Friday, June 26, 2015 5:48:23 PM
Acima, mostrado "nothing.invalid" no convidado WinXP, é obtido pelo convidado das configurações de DNS do host. Dentro do Host Network DNS do MacOS, na seção "Search Domains": "nothing.invalid" é especificado.
No convidado WinXP, os comandos abaixo foram tentados & abaixo resultado foram observados:
C:\Documents and Settings\Erik> ping google.com
Pinging google.com [216.58.216.14] with 32 bytes of data:
PING: transmit failed, error code 31.
Reply from 216.58.216.14: bytes=32 time=21ms TTL=127
Reply from 216.58.216.14: bytes=32 time=11ms TTL=127
Reply from 216.58.216.14: bytes=32 time=19ms TTL=127
Ping statistics for 216.58.216.14:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 21ms, Average = 17ms
C:\Documents and Settings\Erik> nslookup google.com
*** Can't find server name for address 10.0.2.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 10.0.2.2
Non-authoritative answer:
Name: google.com
Address: 216.58.216.14
Mas no WinXP Firefox do lado convidado, o "DNSSEC" & Os ícones "TLSA" são de cor verde quando http s : // www. dnssec-validator.cz / website é visitado. A indicação do firefox é capaz de resolver consultas DNSSEC corretamente.
Portanto, PROBLEM é que alguns aplicativos dentro do convidado VM WinXP são capazes de resolver consultas DNSSEC, e alguns não são capazes de resolver consultas DNS ou DNSSEC.
Eu tentei abaixo, no convidado WinXP, e recebi abaixo da tabela:
C:\Documents and Settings\Erik> route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 xx xx xx ...... AMD PCNET Family Ethernet Adapter (PCI) - Pa
cket Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 20
10.0.2.0 255.255.255.0 10.0.2.15 10.0.2.15 20
10.0.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.2.15 10.0.2.15 20
255.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 1
Default Gateway: 10.0.2.2
===========================================================================
Persistent Routes:
None
Quais opções & soluções estão disponíveis para o meu caso? (para que, todos os aplicativos da minha MV convidada possam usar o servidor dnssec dns da máquina host).
Devo também instalar um servidor / resolvedor "não vinculado" dentro do convidado Win-XP? e devo configurá-lo como um servidor de DNS de encaminhamento para o endereço IP do gateway da VM 10.0.2.2 (ou para o lado do host 127.0.0.1, como)?
Eu preferiria uma solução que pudesse manter o adaptador de rede no modo NAT, e ainda capaz de acessar o host 127.0.0.1:53 dos aplicativos do lado do convidado, mas como? Preciso de adaptador somente host do vbox para acessar o host de convidado?