Làm cách nào để truy cập máy chủ DNS DNSSEC lắng nghe trên 127.0.0.1:53 trên máy chủ Mac OSX, từ VirtualBox Guest VM Windows XP Prof 32-bit?
Máy chủ / máy tính vật lý của tôi là MacBook của Apple với Mac OS X (64-bit, Yosemite 10.10.3).
Máy chủ MacOSX đang chạy phần mềm ảo hóa ảo VirtualBox (VBox).
Máy chủ MacOSX cũng có "không liên kết", máy chủ / bộ giải quyết dns đầy đủ dnssec, đang chạy và nghe trên 127.0.0.1:53 (ip.address: port). "Không liên kết" đang hoạt động như một Trình giải quyết xác thực DNS DNSSEC. Không liên kết được lấy thông qua Homebrew, và sau đó nó cần cấu hình thêm.
Tôi đã sử dụng các bước, quy trình và hướng dẫn chung, được hiển thị trong liên kết bên dưới, để tải và bật "Không giới hạn", một Máy chủ / Bộ giải quyết DNS DNSSEC đầy đủ trong Mac OSX:
Bộ điều hợp mạng chính trong máy chủ MacOS hiện đang sử dụng địa chỉ IP động DHCP (không cố định) 192.168.10.50, được lấy từ bộ định tuyến / cổng cục bộ 192.168.10.1 của tôi
Tên máy khách VM (máy ảo) của tôi: "WinXP" và HĐH là Windows XP prof 32-bit, nó cũng có RAM 512MB, Ổ cứng 6GB (ảo), 1 lõi CPU.
Bộ điều hợp mạng VBox (VirtualBox) 1 được đặt mặc định thành chế độ NAT (hoặc "Đã đính kèm"). Tất cả các bộ điều hợp mạng vbox khác bị vô hiệu hóa. Vì vậy, địa chỉ IP bên trong máy khách-VM hiện tại là 10.0.2.15. Cổng khách + dhcp + dns hiện là 10.0.2.2
Bên trong trình duyệt web WinXP Firefox của khách, tôi đã cài đặt tiện ích mở rộng "Trình xác thực DNSSEC-TLSA", từ trang web https://www.dnssec-validator.cz/ . Phần mở rộng trình xác nhận DNSSEC & TLSA hiện được định cấu hình để sử dụng 10.0.2.2 làm máy chủ dnssec dns.
Nhưng khi tôi truy cập trang web www.Dnssec-Validator.cz (hoặc https://www.isc.org/ ), cả hai biểu tượng trạng thái "DNSSEC" & "TLSA" / Dane trong firefox, vẫn có màu xám :( Họ cho rằng để được hiển thị biểu tượng KEY màu xanh lá cây.
Trong phía chủ nhà MacOSX firefox tôi có chính xác cùng một phần mở rộng, và mở rộng được cấu hình để sử dụng 127.0.0.1 địa phương như dns DNSSEC ( "không ràng buộc") máy chủ, và cả hai trạng thái biểu tượng (trong firefox) là màu xanh lá cây màu khi cùng http s : // www. dnssec-validator.cz / hoặc http s : // www. ISC.org / trang web được truy cập.
Lệnh này (trong máy chủ MacOSX Terminal) hiển thị bên dưới bảng: netstat -nr
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.10.1 UGSc 13 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 39 952572 lo0
169.254 link#4 UCS 0 0 en0
192.168.10 link#4 UCS 0 0 en0
192.168.10.1/32 link#4 UCS 1 0 en0
192.168.10.1 10:6f:3f:xx:xx:xx UHLWIir 15 639 en0 1153
192.168.10.50/32 link#4 UCS 0 0 en0
Ở phía máy chủ, trong Mac OSX "Terminal", khi tôi chạy bên dưới các lệnh "đào", tôi đã nhận được phản hồi dns với trạng thái "cờ" quảng cáo & "NOERROR", điều này cho thấy việc giải quyết dnssec của phía máy chủ của tôi đang hoạt động tốt:
dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec
Các tiện ích ISC BIND bao gồm công cụ "đào", vì vậy tôi đã nhận được BIND 32-bit cho các cửa sổ, tệp zip, từ trang web www.ISC.org. Tệp zip được giải nén bằng cách sử dụng 7-Zip, đổi tên thư mục con đã giải nén thành "BIND-UTILS", sau đó di chuyển nó vào thư mục mới này C: \ Programs \
Bên trong biến môi trường PATH của khách, tôi đã thêm vào bên dưới ở cuối tên / đường dẫn thư mục khác hiện có:
;C:\Programs\BIND-UTILS\
Trong VM khách, WinXP, tôi đã thực hiện những điều này & quan sát kết quả bên dưới:
C:\Documents and Settings\Erik> dig @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; <<>> DiG 9.10.2-P1 <<>> @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
C:\Documents and Settings\Erik> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : erik-pc
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nothing.invalid
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nothing.invalid
Description . . . . . . . . . . . : AMD PCNET Family Ethernet Adapter (P
CI)
Physical Address. . . . . . . . . : 08-00-27-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
DHCP Server . . . . . . . . . . . : 10.0.2.2
DNS Servers . . . . . . . . . . . : 10.0.2.2
Lease Obtained. . . . . . . . . . : Thursday, June 25, 2015 5:48:23 PM
Lease Expires . . . . . . . . . . : Friday, June 26, 2015 5:48:23 PM
Ở trên, hiển thị "nothing.invalid" trong khách WinXP, được lấy bởi khách từ cài đặt DNS của máy chủ. Bên trong DNS Network của máy chủ MacOS, trong phần "Miền tìm kiếm": "nothing.invalid" được chỉ định.
Trong WinXP của khách, các lệnh bên dưới đã được thử & kết quả dưới đây đã được quan sát:
C:\Documents and Settings\Erik> ping google.com
Pinging google.com [216.58.216.14] with 32 bytes of data:
PING: transmit failed, error code 31.
Reply from 216.58.216.14: bytes=32 time=21ms TTL=127
Reply from 216.58.216.14: bytes=32 time=11ms TTL=127
Reply from 216.58.216.14: bytes=32 time=19ms TTL=127
Ping statistics for 216.58.216.14:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 21ms, Average = 17ms
C:\Documents and Settings\Erik> nslookup google.com
*** Can't find server name for address 10.0.2.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 10.0.2.2
Non-authoritative answer:
Name: google.com
Address: 216.58.216.14
Nhưng trong WinXP Firefox dành cho khách, các biểu tượng "DNSSEC" & "TLSA" có màu xanh lá cây khi http s : // www. dnssec-validator.cz / trang web được truy cập. Chỉ ra firefox có thể giải quyết các truy vấn DNSSEC đúng cách.
Vì vậy, VẤN ĐỀ là, một số ứng dụng bên trong máy khách VM WinXP có thể giải quyết truy vấn DNSSEC và một số ứng dụng không thể giải quyết các truy vấn DNS hoặc DNSSEC.
Tôi đã thử bên dưới, trong WinXP của khách và nhận được bảng bên dưới:
C:\Documents and Settings\Erik> route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 xx xx xx ...... AMD PCNET Family Ethernet Adapter (PCI) - Pa
cket Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 20
10.0.2.0 255.255.255.0 10.0.2.15 10.0.2.15 20
10.0.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.2.15 10.0.2.15 20
255.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 1
Default Gateway: 10.0.2.2
===========================================================================
Persistent Routes:
None
Những lựa chọn & giải pháp có sẵn cho trường hợp của tôi? (vì vậy, tất cả các ứng dụng VM của khách của tôi đều có thể sử dụng máy chủ dnssec dns của máy chủ).
Tôi có nên cài đặt máy chủ / trình phân giải "không gắn kết" bên trong máy khách Win-XP không? và tôi có nên thiết lập nó như một máy chủ dns chuyển tiếp tới địa chỉ ip cổng vmnet 10.0.2.2 (hoặc về phía máy chủ 127.0.0.1, làm thế nào)?
Tôi muốn một giải pháp có thể giữ bộ điều hợp mạng ở chế độ NAT và vẫn có thể truy cập máy chủ 127.0.0.1:53 từ các ứng dụng dành cho khách, nhưng làm thế nào? Tôi có cần bộ điều hợp chỉ lưu trữ từ vbox để truy cập máy chủ từ khách không?