Creez un laborator de acasă folosind VM-uri și rutarea internetului, dar nu pot rezolva numele?

Am primul meu vm1 de rutare a internetului folosind iptables -A POSTROUTING -J MASQUERADE la al doilea VM și invers pe al doilea VM al treilea meu VM poate ping 1.1.1.1 (internet) și i-am setat un DNS public ca 1.1.1.1 prin interfețe de rețea. Există o remediere, pentru că dacă pot da ping la 1.1.1.1 și îmi setez DNS-ul la 1.1.1.1, de ce nu pot obține rezoluții de nume?

Serverul DNS public 1.1.1.1 răspunde în mod normal la solicitările de la orice nod. Dacă nu aveți niciun răspuns DNS, chiar dacă obțineți un răspuns ping de succes de la adresă, există trei motive posibile:

1. Traficul portului UDP #53 este blocat (filtrat sau nu este permis) oriunde în cascada dvs. de VM.
2. Setarea serverului DNS legată de interfața de rețea VM nu este corectă.
3. Traducerea adresei dvs. furnizată de Masquerade formează incorect cererile/răspunsurile DNS.

Faceți aceste teste pe VM unde DNS nu funcționează. Copiați și lipiți într-o fereastră de terminal toate cele 5 linii, apoi apăsați Enter:

sapa pe google.com
ecou "-----------------"
dig google.com @1.1.1.1
ecou "-----------------"
dig google.com @8.8.8.8

Și repetați-l folosind protocolul TCP în loc de UDP:

dig +tcp google.com
ecou "-----------------"
dig +tcp google.com @1.1.1.1
ecou "-----------------"
dig +tcp google.com @8.8.8.8

Care este răspunsul acestor blocuri de comandă? Nu primiți niciun răspuns în toate cazurile sau unul pozitiv în cel puțin un caz? Vă rugăm să copiați și lipiți rezultatul complet aici - Editați | × întrebarea dumneavoastră.

Mai jos este un exemplu de răspuns corect la primul test.

• Căutați SERVER linii.
• Căutați RĂSPUNS secțiune și urmăriți o linie sub ea.

; <<>> DiG 9.16.15-Ubuntu <<>> google.com
;; opțiuni globale: +cmd
;; Am raspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 2334
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 65494
;; SECȚIUNEA DE ÎNTREBĂRI:
;google.com. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
google.com. 213 IN A 142.251.36.142

;; Timp de interogare: 8 ms
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; CÂND: St úno 23 23:30:21 CET 2022
;; MSG SIZE rcvd: 55

-----------------

; <<>> DiG 9.16.15-Ubuntu <<>> google.com @1.1.1.1
;; opțiuni globale: +cmd
;; Am raspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 53083
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 1232
;; SECȚIUNEA DE ÎNTREBĂRI:
;google.com. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
google.com. 253 IN A 142.251.37.110

;; Timp de interogare: 8 ms
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; CÂND: St úno 23 23:30:21 CET 2022
;; MSG SIZE rcvd: 55

-----------------

; <<>> DiG 9.16.15-Ubuntu <<>> google.com @8.8.8.8
;; opțiuni globale: +cmd
;; Am raspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 5872
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 512
;; SECȚIUNEA DE ÎNTREBĂRI:
;google.com. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
google.com. 25 IN A 216.58.201.78

;; Timp de interogare: 12 ms
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; CÂND: St úno 23 23:30:21 CET 2022
;; MSG SIZE rcvd: 55

Primul bloc conține răspunsul dig google.com când se utilizează setarea DNS din VM. Adresa IP 127.0.0.1 a serverului DNS ar trebui să fie prezentă. Este adresa de sistem local (loopback). Acest lucru este normal pentru noile distribuții Ubuntu cu setări implicite legate de Netplan și Network Manager. Este un test al setării DNS.

Al doilea și al treilea bloc conțin răspunsurile atunci când sunt utilizate alte servere DNS decât cele locale. Ambele interogări ajung direct la serverele DNS publice specificate și verifică funcționalitatea serverului DNS la distanță, precum și calea liberă pentru traficul DNS dintre servere și VM-ul dvs.