server1 e server2 são guest VMs em uma máquina host KVM:
server1.example.com [192.168.4.210] : configurado como servidor DNS
saídatcpdumpenquantoaconsultaestásendoexecutadanoservidor2
server2.example.com[192.168.4.220]:clientequeconsultaserver1
[user@server2~]$nslookupserver2.example.com192.168.4.210;;connectiontimedout;noserverscouldbereached[user@server2~]$ping-c1192.168.4.210PING192.168.4.210(192.168.4.210)56(84)bytesofdata.64bytesfrom192.168.4.210:icmp_seq=1ttl=64time=0.385ms---192.168.4.210pingstatistics---1packetstransmitted,1received,0%packetloss,time0msrttmin/avg/max/mdev=0.385/0.385/0.385/0.000ms[user@server2~]$[user@server2~]$nmcliconshoweth0|grepipv4.dnsipv4.dns:192.168.4.210,8.8.8.8ipv4.dns-search:example.com[user@server2~]$Editar:Ok,agoraparecequeconserteioproblema,masaindanãoconseguientenderqualéoproblema.runningwiresharkmostraerro:"Código 10 = Comunicação com Host de Destino é Administrativamente Proibida)."
A pesquisa online mostrou que está relacionada ao firewall e precisava executar service iptables stop;iptables --flush
É isso, o nslookup está funcionando agora.mas ainda não consigo entender o problema, pois firewall-cmd substituiu o iptables e eu não entendo o que é realmente acontecendo.
A resposta acabou por ser muito simples.
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/tcp
success
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/udp
success
[user@server1 ~]$ sudo firewall-cmd --reload
success
[user@server1 ~]$
mas eu realmente queria ver qualquer permissão negada ou qualquer registro para esses erros