用于DNS的Google计算机引擎防火墙_Dns_Cpanel_Google Compute Engine_Whm

用于DNS的Google计算机引擎防火墙

dns google-compute-engine

用于DNS的Google计算机引擎防火墙,dns,cpanel,google-compute-engine,whm,Dns,Cpanel,Google Compute Engine,Whm,我在同一个内部网络上有两个GCE，每个GCE都有自己的外部IP地址。我对他们的共享网络有以下防火墙规则允许绑定udp 0.0.0.0/0 udp:53应用于所有目标违约 DNS对其中一个可以正常工作，但对另一个不行，即使关闭防火墙，它仍然不工作。事实上，似乎没有一条防火墙规则适用于其他GCE。那么我错过了什么呢。这些规则适用于网络，而不是单个GCE。所以我认为这应该行得通。谢谢您是否检查了绑定服务是否在计算机上运行并在端口43上侦听 lsof -iUDP 如果它正在运行，您是否可

我在同一个内部网络上有两个GCE，每个GCE都有自己的外部IP地址。我对他们的共享网络有以下防火墙规则

允许绑定udp 0.0.0.0/0 udp:53应用于所有目标
违约

DNS对其中一个可以正常工作，但对另一个不行，即使关闭防火墙，它仍然不工作。事实上，似乎没有一条防火墙规则适用于其他GCE。那么我错过了什么呢。这些规则适用于网络，而不是单个GCE。所以我认为这应该行得通。

谢谢

您是否检查了绑定服务是否在计算机上运行并在端口43上侦听

lsof -iUDP

如果它正在运行，您是否可以为这两个实例发送以下命令的输出：

gcloud compute instances list

和fw列表：

gcloud compute firewall-rules list

从VMs的角度来看，防火墙用于控制传入流量。使用DNS时，它是以DNS服务器的udp:53为目标的传出流量。据我所知，你不需要任何防火墙就可以使用DNS

我建议您运行以下命令并将输出粘贴到问题中：

gcloud计算网络列表

gcloud计算防火墙规则列表

gcloud compute routes list

感谢您的帮助，发现问题是pebkac，IP分配已更改，不是因为我记得曾经做过这些，而是我创建应用程序引擎时，它使用了GCEs IP地址，我从未注意到。