Экземпляры виртуальной машины не используют пересылку dns облака Google для разрешения

Question

Я настроил свою инфраструктуру на GCP и создал правила VPC и брандмауэра, чтобы разрешить исходящим 53 из моей сети наружу.

Я также настроил частную зону DNS в облаке Google и добавил сервер пересылки DNS.IP (например, 192.168.1.1) к нему.я также добавил сеть, в которой находится мой виртуальный компьютер, в список разрешенных зон DNS.

теперь, когда я запускаю свою виртуальную машину и пытаюсь копать на test.mydomain.com, она не работает, но когда я ставлю ipупомянуто выше, что я использовал в качестве пересылки dns в /etc/resolve.conf, где работает dig ..

что мне здесь не хватает?

Answer 1

По умолчанию разрешение имен внутренних DNS обрабатывается сервером метаданных экземпляра (169.254.169.254)

Если вы измените конфигурацию сервера имен для своего экземпляра, вы можете этого не сделать.быть в состоянии использовать внутренние имена DNS.Любая замена программного обеспечения сервера имен должна поддерживать функцию локальных маршрутов подсети в RFC 3442.