VPN隧道上的DNS无法解决

Question

我们有一个站点到站点隧道使用Meraki路由器到谷歌云。两个地点之间的正常交通流量。Google端的服务器是一个运行DNS的域控制器。然而，隧道的谷歌端不会返回查询。

我们在Meraki一侧进行了数据包捕获，结果显示流量正通过隧道离开，但没有响应。我验证了在Google的防火墙部分中有以下内容：

适用于所有IP范围: 0.0.0.0/24 tcp:53，udp:53允许65534默认

对可能缺少的东西或如何精确定位的想法？域控制器关闭了所有防火墙。您可以从RDP到它，也可以从远程位置点击它。

Answer 1

Google端现有的防火墙规则

vpn-dns     Ingress     Apply to all    IP ranges: 0.0.0.0/24   tcp:53, udp:53  Allow   65534   default

看上去不对。这可能是DNS请求没有传递到Google中DNS服务器的端口53的原因。

您应该更改此规则并设置

Source IP ranges = 0.0.0.0/0

虚拟私有云> Doc > VPC网络概述>子网创建模式>子网范围>受限范围

维基百科>预留IP地址> IPv4

IETF > RFC 6890 >专用IP地址注册>简介

IETF > RFC 6890 >专用IP地址注册中心> IANA考虑事项> IPv4和IPv6专用地址的结构调整> 2.2.2 IPv4专用地址注册表条目

Answer 2

您能否从客户端计算机运行挖掘命令到DNS服务器解析并共享结果的机器之一？

考虑到您在另一端拥有的Google服务器必须在更高级别的DNS服务器上注册，才能达到本页面中所解释的那样。如果没有，世界就无法知道您在域控制器上有DNS服务器服务。

如果您已经注册了DNS服务器，那么您也必须查看您的客户端配置，检查您已经设置的客户端计算机名、域名和名称服务器。

如果这是一台Linux机器，您应该查看/etc/ look和添加名称服务器中的配置，这在一定程度上取决于您拥有的unix版本。