GCE DNS转发
我正在尝试为VPC网络设置本地DNS转发器,以使用正在运行DNS服务器的LDAP控制器。我有很少的GCP项目,应该能够通过已经建立的VPN隧道相互通信使用DNS名称。我在GCP上激活了Cloud,创建了DNS服务器策略,以便将reuqest转发到内部DNS服务器,将此策略分配给我的自定义网络设置,但是GCE仍然无法解析主机。但是,如果我在VM上编辑/etc/rupv.conf文件,并将nameserver选项放在GCP元数据服务器(169.254.169.254)之前,那么一切都正常。这样的解决方案并不可取,因为在大量VM的情况下,我需要分别为每个VM部署这些更改。另外,我还尝试为内部域部署转发规则--结果是一样的。因此,对于GCP DNS“如何”,您可以使用next命令来检查所有网络的DNS解析器设置:
gcloud计算地址列表\-过滤器=“purpose=DNS_RESOLVER”\-格式=‘csv无航向’.192.168.14.4,云vpn-14。此IP由“dns-forwarder.”保留。而且我可以使用dig test.1.com发出请求,但是它不会将查询转发到DNS服务器,DNS转发策略使用了DNS服务器。
那么,我的问题是如何克服手动重写/etc/surv.conf文件?或者如何使DNS转发正常工作?
回答 1
Server Fault用户
发布于 2019-04-09 17:25:02
我设置了它,但没有指定内部的ip服务器。
我做了以下实验并设法发现:为了在--forwarding-targets中成功地工作,可以只添加ip外部DNS服务器,而不是内部服务器。因此,要使此规则工作,需要使nat将53 udp端口从公司网络的外部ip重定向到DNS服务器的内部ip。为了允许对IP35.199.192.0/19范围进行重定向,google用于代理DNS查询(documentation,https://cloud.google.com/dns/zones/#creating-forwarding-zones),但在我的实验中,很明显有必要添加172.217.0.0/16的范围。
在满足了这些条件之后,一切都开始成功了。
示例:
gcloud beta dns managed-zones create example-forwarding-zone \
--dns-name="cluster.example.com" \
--description="A zone" \
--networks="default,my-network" \
--visibility=private \
--forwarding-targets="ext_ip_of_your_corporate_network"在此解析之后,主机test.cluster.example.com开始工作。
https://serverfault.com/questions/949727
复制相似问题
腾讯云开发者
