Как получить доступ к прослушиванию DNS-сервера DNSSEC 127.0.0.1:53 На хосте Mac OSX, с гостевой виртуальной машины VirtualBox 32-битная Windows XP Prof?
Мой хост / физический компьютер - это Apple MacBook с Mac OS X (64-битная, Yosemite 10.10.3).
На хосте MacOSX работает гипервизор VirtualBox (VBox).
Хост MacOSX также имеет "unbound", полный dnssec dns-сервер / распознаватель, запущенный и прослушивающий 127.0.0.1:53 (ip.address: порт). "Несвязанный" функционирует как проверяющий преобразователь DNS DNSSEC. Unbound был получен через Homebrew, а затем он нуждался в дальнейшей настройке.
Я использовал шаги, процессы и общие инструкции, показанные в приведенной ниже ссылке, чтобы загрузить и включить "Unbound", полный DNS-сервер DNSSEC /Resolver в Mac OSX:
Основной сетевой адаптер в хосте MacOS, в настоящее время использующий динамический (не фиксированный) IP-адрес DHCP 192.168.10.50, полученный от моего локального маршрутизатора / шлюза 192.168.10.1
Имя моей гостевой виртуальной машины: "WinXP". ОС Windows XP prof. 32-разрядная, также она имеет 512 МБ ОЗУ, 6 ГБ (виртуальный) жесткий диск и 1 ядро ЦП.
Сетевой адаптер 1 VBox (VirtualBox) по умолчанию установлен в (или "подключен") режим NAT. Все остальные сетевые адаптеры vbox отключены. Таким образом, ip-адрес внутри гостевой виртуальной машины в настоящее время равен 10.0.2.15. Гостевой шлюз +dhcp +dns теперь 10.0.2.2
Внутри гостевого веб-браузера WinXP Firefox я установил расширение «DNSSEC-TLSA validator» с веб-сайта https://www.dnssec-validator.cz/ . Расширение валидатора DNSSEC & TLSA затем настраивается на использование 10.0.2.2 в качестве DNS-сервера dnssec.
Но когда я посещаю www.Веб-сайт Dnssec-Validator.cz (или https://www.isc.org/ ), оба значка статуса "DNSSEC" и "TLSA"/DANE в Firefox, остаются серыми :( Предполагается, что они отображаются зеленым цветом KEY-значок.
В стороне хоста MacOSX светлячок у меня есть точно такое же расширение, и расширение настроен на использование локального 127.0.0.1 как DNSSEC Dns ("несвязанных") сервер, и как статус-иконки (в Firefox) зеленые цвета , когда тот же HTTP s:// WWW. dnssec-validator.cz/ или http s:// www. ISC.org/ сайты посещаются.
Эта команда (в терминале MacOSX хоста) показана ниже в таблице: netstat -nr
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.10.1 UGSc 13 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 39 952572 lo0
169.254 link#4 UCS 0 0 en0
192.168.10 link#4 UCS 0 0 en0
192.168.10.1/32 link#4 UCS 1 0 en0
192.168.10.1 10:6f:3f:xx:xx:xx UHLWIir 15 639 en0 1153
192.168.10.50/32 link#4 UCS 0 0 en0
В принимающей стороны, в Mac OSX "Терминал", когда я побежал ниже "рыть" команды, я же получил ответ Dns с "объявление" флаг и "NoError" статус, который с указанием моего хозяина стороне DNSSEC разрешающую работает отлично:
dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec
Утилиты ISC BIND включают в себя инструмент "копать", поэтому я получил 32-битный BIND для Windows, zip-файл, с www.Сайт ISC.org. Распакуйте zip-файл с помощью 7-Zip, переименуйте распакованную подпапку в «BIND-UTILS», затем переместите его в эту новую папку C:\Programs\
Внутри гостевой переменной среды PATH, я добавил ниже в конце существующих имен / путей других папок ;C:\Programs\BIND-UTILS\
В гостевой ВМ, WinXP, я сделал это и заметил результат ниже:
C:\Documents and Settings\Erik> dig @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; <<>> DiG 9.10.2-P1 <<>> @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
C:\Documents and Settings\Erik> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : erik-pc
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nothing.invalid
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nothing.invalid
Description . . . . . . . . . . . : AMD PCNET Family Ethernet Adapter (P
CI)
Physical Address. . . . . . . . . : 08-00-27-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
DHCP Server . . . . . . . . . . . : 10.0.2.2
DNS Servers . . . . . . . . . . . : 10.0.2.2
Lease Obtained. . . . . . . . . . : Thursday, June 25, 2015 5:48:23 PM
Lease Expires . . . . . . . . . . : Friday, June 26, 2015 5:48:23 PM
Выше показано «nothing.invalid» в гостевом WinXP, полученное гостем из настроек DNS хоста. Внутри DNS сети хоста MacOS, в разделе "Поиск доменов": указано «nothing.invalid».
В гостевой WinXP были испробованы следующие команды и были получены следующие результаты:
C:\Documents and Settings\Erik> ping google.com
Pinging google.com [216.58.216.14] with 32 bytes of data:
PING: transmit failed, error code 31.
Reply from 216.58.216.14: bytes=32 time=21ms TTL=127
Reply from 216.58.216.14: bytes=32 time=11ms TTL=127
Reply from 216.58.216.14: bytes=32 time=19ms TTL=127
Ping statistics for 216.58.216.14:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 21ms, Average = 17ms
C:\Documents and Settings\Erik> nslookup google.com
*** Can't find server name for address 10.0.2.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 10.0.2.2
Non-authoritative answer:
Name: google.com
Address: 216.58.216.14
Но в гостевом WinXP Firefox значки "DNSSEC" и "TLSA" окрашены в зеленый цвет, если http s://www. dnssec-validator.cz/ сайт посещен. Указывает на то, что firefox может правильно обрабатывать запросы DNSSEC.
Таким образом, ПРОБЛЕМА заключается в том, что некоторые приложения внутри гостевой виртуальной машины WinXP могут разрешать запросы DNSSEC, а некоторые не могут разрешать запросы DNS или DNSSEC.
Я попробовал ниже, в гостевой WinXP, и получил ниже таблицу:
C:\Documents and Settings\Erik> route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 xx xx xx ...... AMD PCNET Family Ethernet Adapter (PCI) - Pa
cket Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 20
10.0.2.0 255.255.255.0 10.0.2.15 10.0.2.15 20
10.0.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.2.15 10.0.2.15 20
255.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 1
Default Gateway: 10.0.2.2
===========================================================================
Persistent Routes:
None
Какие варианты и решения доступны для моего случая? (так что все приложения моей гостевой виртуальной машины могут использовать сервер dnssec dns).
Должен ли я также установить "несвязанный" сервер / распознаватель внутри гостевой Win-XP? и я должен установить его как сервер пересылки DNS к IP-адресу шлюза vmnet 10.0.2.2 (или к стороне хоста 127.0.0.1, как)?
Я бы предпочел решение, которое может поддерживать сетевой адаптер в режиме NAT и при этом иметь возможность доступа к хосту 127.0.0.1:53 из приложений на стороне гостя, но как это сделать? мне нужен только хост-адаптер от Vbox для доступа к хосту от гостя?