Tôi đang tạo phòng thí nghiệm tại nhà bằng máy ảo và định tuyến internet nhưng tôi không thể phân giải tên?

Tôi có internet định tuyến vm1 đầu tiên của mình bằng cách sử dụng iptables -A POSTROUTING -J MASQUERADE sang vm thứ hai và ngược lại trên VM thứ hai máy ảo thứ ba của tôi có thể ping 1.1.1.1 (internet) và tôi đặt DNS công khai như 1.1.1.1 qua giao diện mạng. Có cách khắc phục không, bởi vì nếu tôi có thể ping 1.1.1.1 và tôi đã đặt DNS của mình thành 1.1.1.1 thì tại sao tôi không thể nhận được các thay đổi tên?

Máy chủ DNS công cộng 1.1.1.1 thường phản hồi các yêu cầu từ bất kỳ nút nào. Nếu bạn không có phản hồi DNS mặc dù bạn nhận được phản hồi ping thành công từ địa chỉ, có ba lý do có thể xảy ra:

1. Lưu lượng truy cập cổng UDP #53 bị chặn (đã lọc ra hoặc không được phép) ở bất kỳ đâu trong tầng VM của bạn.
2. Cài đặt máy chủ DNS liên quan đến giao diện mạng VM của bạn không chính xác.
3. Bản dịch địa chỉ của bạn do masquerade cung cấp không đúng với các yêu cầu/phản hồi DNS.

Thực hiện các kiểm tra này trên máy ảo khi DNS không hoạt động. Sao chép và dán vào cửa sổ đầu cuối tất cả 5 dòng, sau đó nhấn Enter:

đào google.com
tiếng vang "-----------------"
đào google.com @1.1.1.1
tiếng vang "-----------------"
đào google.com @8.8.8.8

Và lặp lại nó bằng giao thức TCP thay vì UDP:

đào +tcp google.com
tiếng vang "-----------------"
đào +tcp google.com @1.1.1.1
tiếng vang "-----------------"
đào +tcp google.com @8.8.8.8

Phản hồi của các khối lệnh này là gì? Bạn không nhận được phản hồi nào trong mọi trường hợp hoặc phản hồi tích cực trong ít nhất một trường hợp? Vui lòng sao chép và dán đầu ra hoàn chỉnh tại đây - chỉnh sửa câu hỏi của bạn.

Dưới đây là ví dụ phản hồi chính xác cho bài kiểm tra đầu tiên.

• Tìm kiếm các NGƯỜI PHỤC VỤ dòng.
• Tìm kiếm các CÂU TRẢ LỜI phần và xem một dòng bên dưới nó.

; <<>> DiG 9.16.15-Ubuntu <<>> google.com
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2334
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; mã: 65494
;; PHẦN CÂU HỎI:
;google.com. TRONG MỘT

;; PHẦN TRẢ LỜI:
google.com. 213 TRONG 142.251.36.142

;; Thời gian truy vấn: 8 mili giây
;; MÁY CHỦ: 127.0.0.53#53(127.0.0.53)
;; THỜI GIAN: St úno 23 23:30:21 CET 2022
;; KÍCH THƯỚC MSG rcvd: 55

-----------------

; <<>> DiG 9.16.15-Ubuntu <<>> google.com @1.1.1.1
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53083
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 1232
;; PHẦN CÂU HỎI:
;google.com. TRONG MỘT

;; PHẦN TRẢ LỜI:
google.com. 253 TRONG 142.251.37.110

;; Thời gian truy vấn: 8 mili giây
;; MÁY CHỦ: 1.1.1.1#53(1.1.1.1)
;; THỜI GIAN: St úno 23 23:30:21 CET 2022
;; KÍCH THƯỚC MSG rcvd: 55

-----------------

; <<>> DiG 9.16.15-Ubuntu <<>> google.com @8.8.8.8
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5872
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 512
;; PHẦN CÂU HỎI:
;google.com. TRONG MỘT

;; PHẦN TRẢ LỜI:
google.com. 25 TRONG MỘT 216.58.201.78

;; Thời gian truy vấn: 12 mili giây
;; MÁY CHỦ: 8.8.8.8#53(8.8.8.8)
;; THỜI GIAN: St úno 23 23:30:21 CET 2022
;; KÍCH THƯỚC MSG rcvd: 55

Khối đầu tiên chứa phản hồi dig google.com khi cài đặt DNS của bạn trong VM được sử dụng. Địa chỉ IP 127.0.0.1 của máy chủ DNS phải có. Đó là địa chỉ hệ thống cục bộ của bạn (loopback). Điều này là bình thường đối với các bản phân phối Ubuntu mới có cài đặt mặc định liên quan đến Netplan & Network Manager. Đây là thử nghiệm cài đặt DNS của bạn.

Khối thứ hai và thứ ba chứa các phản hồi khi các máy chủ DNS cục bộ khác được sử dụng. Cả hai truy vấn đều đi trực tiếp đến các máy chủ DNS công cộng được chỉ định và xác minh chức năng của máy chủ DNS từ xa cũng như cách miễn phí cho lưu lượng DNS giữa các máy chủ và máy ảo của bạn.