127.0.0.1:53에서 DNSSEC DNS 서버 수신에 액세스하는 방법 Mac OSX 호스트에서 VirtualBox Guest VM에서 Windows XP Prof 32 비트?
호스트 / 실제 컴퓨터 시스템은 Mac OS X (64 비트, Yosemite 10.10.3)가 장착 된 Apple MacBook입니다.
호스트 MacOSX는 VirtualBox (VBox) 하이퍼 바이저 소프트웨어를 실행 중입니다.
호스트 MacOSX에는 전체 DNSSec DNS 서버 / 리졸버 인 "unbound"도 있으며 127.0.0.1:53(ip.address:port)에서 실행 중입니다. "언 바운드"는 DNSSEC DNS 검증 리졸버로 작동합니다. Unbound는 Homebrew를 통해 얻은 후 추가 구성이 필요했습니다.
Mac OSX에서 전체 DNSSEC DNS 서버 / 리졸버 인 "언 바운드"를로드 및 활성화하기 위해 아래 링크에 표시된 단계, 프로세스 및 일반 지침을 사용했습니다.
현재 로컬 라우터 / 게이트웨이 192.168.10.1에서 얻은 DHCP 동적 (고정되지 않은) IP 주소 192.168.10.50을 사용하는 호스트 MacOS의 기본 네트워크 어댑터
내 게스트 VM (가상 머신) 이름 : "WinXP", OS는 Windows XP prof 32 비트이며 512MB RAM, 6GB (가상) 하드 드라이브, 1 CPU 코어도 있습니다.
VBox (VirtualBox) 네트워크 어댑터 1은 기본적으로 NAT 모드 (또는 "연결된")로 설정되어 있습니다. 다른 모든 vbox 네트워크 어댑터는 비활성화되어 있습니다. 따라서 게스트 VM 내부의 ip 주소는 현재 10.0.2.15입니다. 게스트 게이트웨이 + dhcp + dns는 이제 10.0.2.2입니다.
게스트 측 WinXP Firefox 웹 브라우저 안에 https://www.dnssec-validator.cz/ 웹 사이트 에서 "DNSSEC-TLSA 유효성 검사기"확장 프로그램을 설치했습니다 . 그런 다음 DNSSEC 및 TLSA 유효성 검사기 확장은 현재 10.0.2.2를 dnssec dns 서버로 사용하도록 구성되어 있습니다.
그러나 www.Dnssec-Validator.cz (또는 https://www.isc.org/ ) 웹 사이트를 방문하면 firefox의 "DNSSEC"및 "TLSA"/ DANE 상태 아이콘이 모두 회색으로 유지됩니다. 녹색 KEY- 아이콘을 표시합니다.
호스트 측면에서라도 파이어 폭스에서 나는 동일한 확장자를 가지고 있고, 확장은 DNSSEC (DNS "언 바운드") 서버 및 (파이어 폭스) 모두 상태-아이콘으로 지역 127.0.0.1을 사용하도록 구성되어 녹색 색의 경우 같은 HTTP입니다 들 : // www. dnssec-validator.cz / 또는 http S : // WWW. ISC.org/ 웹 사이트 방문
이 명령 (호스트 MacOSX 터미널)은 아래 표와 같습니다. netstat -nr
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.10.1 UGSc 13 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 39 952572 lo0
169.254 link#4 UCS 0 0 en0
192.168.10 link#4 UCS 0 0 en0
192.168.10.1/32 link#4 UCS 1 0 en0
192.168.10.1 10:6f:3f:xx:xx:xx UHLWIir 15 639 en0 1153
192.168.10.50/32 link#4 UCS 0 0 en0
호스트 측에서 Mac OSX "Terminal"에서 "dig"명령을 실행했을 때 " ad "플래그 및 "NOERROR"상태의 dns 응답을 받았으며 이는 호스트 측 dnssec 확인이 제대로 작동하고 있음을 나타냅니다.
dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec
ISC BIND 유틸리티에는 "dig"도구가 포함되어 있으므로 www.ISC.org 웹 사이트에서 Windows 용 압축 32 비트, zip 파일을 얻었습니다. 7-Zip을 사용하여 압축을 풀고 압축을 푼 하위 폴더의 이름을 "BIND-UTILS"로 바꾼 다음이 새 폴더 C : \ Programs \
guest guest PATH environment variable 내로 옮겼습니다. 기존의 다른 폴더 이름 / 경로 끝에 아래에 추가했습니다.
;C:\Programs\BIND-UTILS\
게스트 VM, WinXP에서 다음을 수행하고 아래 결과를 관찰했습니다.
C:\Documents and Settings\Erik> dig @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; <<>> DiG 9.10.2-P1 <<>> @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
C:\Documents and Settings\Erik> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : erik-pc
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nothing.invalid
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nothing.invalid
Description . . . . . . . . . . . : AMD PCNET Family Ethernet Adapter (P
CI)
Physical Address. . . . . . . . . : 08-00-27-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
DHCP Server . . . . . . . . . . . : 10.0.2.2
DNS Servers . . . . . . . . . . . : 10.0.2.2
Lease Obtained. . . . . . . . . . : Thursday, June 25, 2015 5:48:23 PM
Lease Expires . . . . . . . . . . : Friday, June 26, 2015 5:48:23 PM
위의 게스트 WinXP에서 "nothing.invalid"로 표시된 것은 호스트 DNS 설정에서 게스트가 얻은 것입니다. 호스트 MacOS의 네트워크 DNS 내 "도메인 검색"섹션에서 "nothing.invalid"가 지정되었습니다.
게스트 WinXP에서 아래 명령이 시도되었고 아래 결과가 관찰되었습니다.
C:\Documents and Settings\Erik> ping google.com
Pinging google.com [216.58.216.14] with 32 bytes of data:
PING: transmit failed, error code 31.
Reply from 216.58.216.14: bytes=32 time=21ms TTL=127
Reply from 216.58.216.14: bytes=32 time=11ms TTL=127
Reply from 216.58.216.14: bytes=32 time=19ms TTL=127
Ping statistics for 216.58.216.14:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 21ms, Average = 17ms
C:\Documents and Settings\Erik> nslookup google.com
*** Can't find server name for address 10.0.2.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 10.0.2.2
Non-authoritative answer:
Name: google.com
Address: 216.58.216.14
그러나 손님 측 WINXP 파이어 폭스는 "DNSSEC"&에서 "TLSA"아이콘 녹색 색의 경우 HTTP이다 의 // WWW :. dnssec-validator.cz / 웹 사이트를 방문하십시오. 파이어 폭스를 나타내면 DNSSEC 쿼리를 제대로 해결할 수 있습니다.
따라서 문제는 게스트 VM WinXP 내의 일부 앱은 DNSSEC 쿼리를 해결할 수 있고 일부는 DNS 또는 DNSSEC 쿼리를 해결할 수 없다는 것입니다.
게스트 WinXP에서 아래를 시도하고 아래 표를 받았습니다.
C:\Documents and Settings\Erik> route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 xx xx xx ...... AMD PCNET Family Ethernet Adapter (PCI) - Pa
cket Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 20
10.0.2.0 255.255.255.0 10.0.2.15 10.0.2.15 20
10.0.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.2.15 10.0.2.15 20
255.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 1
Default Gateway: 10.0.2.2
===========================================================================
Persistent Routes:
None
내 경우에 어떤 옵션 및 솔루션을 사용할 수 있습니까? (내 게스트 VM의 모든 앱은 호스트 컴퓨터의 dnssec dns 서버를 사용할 수 있습니다).
게스트 Win-XP에 "언 바운드"서버 / 리졸버도 설치해야합니까? 그리고 그것을 vmnet gateway ip-address 10.0.2.2 (또는 호스트 측 127.0.0.1, 어떻게)쪽으로 전달 dns 서버로 설정해야합니까?
NAT 모드에서 네트워크 어댑터를 유지하면서 게스트 측 앱에서 호스트 127.0.0.1:53에 액세스 할 수있는 솔루션을 선호하지만 어떻게해야합니까? 게스트의 호스트에 액세스하려면 vbox의 호스트 전용 어댑터가 필요합니까?