Por que meu servidor DNS não está resolvendo de um sistema externo?

0

server1 e server2 são guest VMs em uma máquina host KVM:

server1.example.com [192.168.4.210] : configurado como servidor DNS   

saídatcpdumpenquantoaconsultaestásendoexecutadanoservidor2

server2.example.com[192.168.4.220]:clientequeconsultaserver1

[user@server2~]$nslookupserver2.example.com192.168.4.210;;connectiontimedout;noserverscouldbereached[user@server2~]$ping-c1192.168.4.210PING192.168.4.210(192.168.4.210)56(84)bytesofdata.64bytesfrom192.168.4.210:icmp_seq=1ttl=64time=0.385ms---192.168.4.210pingstatistics---1packetstransmitted,1received,0%packetloss,time0msrttmin/avg/max/mdev=0.385/0.385/0.385/0.000ms[user@server2~]$[user@server2~]$nmcliconshoweth0|grepipv4.dnsipv4.dns:192.168.4.210,8.8.8.8ipv4.dns-search:example.com[user@server2~]$

Editar:Ok,agoraparecequeconserteioproblema,masaindanãoconseguientenderqualéoproblema.runningwiresharkmostraerro:"Código 10 = Comunicação com Host de Destino é Administrativamente Proibida)."

A pesquisa online mostrou que está relacionada ao firewall e precisava executar service iptables stop;iptables --flush

É isso, o nslookup está funcionando agora.mas ainda não consigo entender o problema, pois firewall-cmd substituiu o iptables e eu não entendo o que é realmente acontecendo.

    
por munish 11.06.2018 / 03:46

1 resposta

0

A resposta acabou por ser muito simples.

[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/tcp
success
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/udp
success
[user@server1 ~]$ sudo firewall-cmd --reload
success
[user@server1 ~]$ 

mas eu realmente queria ver qualquer permissão negada ou qualquer registro para esses erros

    
por 11.06.2018 / 05:14

Tags