So greifen Sie auf den DNSSEC-DNS-Server zu, der auf 127.0.0.1:53 auf einem Mac OSX-Host von VirtualBox Guest VM aus Windows XP Prof 32-Bit hört
Mein Host / physischer Computer ist ein Apple MacBook mit Mac OS X (64-Bit, Yosemite 10.10.3).
Auf dem Host MacOSX wird die VirtualBox (VBox) Hypervisor-Software ausgeführt.
Host MacOSX hat auch "ungebunden", einen vollständigen DNS-Server / Resolver, der auf & amp; Abhören 127.0.0.1:53 (IP-Adresse: Port). Das "Ungebundene" fungiert als DNSSEC DNS Validating Resolver. Ungebunden wurde über Homebrew erhalten und musste dann weiter konfiguriert werden.
Ich habe Schritte, Prozesse & amp; allgemeine Anweisung (siehe Link unten) zum Laden von & amp; Aktivieren Sie "Unbound", einen vollständigen DNSSEC-DNS-Server / Resolver in Mac OSX:
Primärer Netzwerkadapter in Host MacOS, der aktuell dynamische (nicht feste) DHCP-IP-Adresse 192.168.10.50 verwendet, die von meinem lokalen Router / Gateway 192.168.10.1 bezogen wird
Mein Gast-VM-Name (virtuelle Maschine): "WinXP" und das Betriebssystem ist Windows XP 32-Bit, es verfügt außerdem über 512 MB RAM, 6 GB (virtuelle) Festplatte und 1 CPU-Kern.
Der VBox (VirtualBox) -Netzwerkadapter 1 ist standardmäßig im NAT-Modus ("Attached to") eingestellt. Alle anderen Vbox-Netzwerkadapter sind deaktiviert. Die IP-Adresse in der Gast-VM lautet daher derzeit 10.0.2.15. Gastgateway + dhcp + dns ist jetzt 10.0.2.2
Im Gast-WinXP Firefox-Webbrowser habe ich die Erweiterung "DNSSEC-TLSA validator" installiert https://www.dnssec-validator.cz/ Webseite. DNSSEC & amp; Die TLSA-Validierererweiterung wird dann derzeit so konfiguriert, dass sie 10.0.2.2 als DNS-DNS-Server verwendet.
Aber wenn ich www.Dnssec-Validator.cz besuche (oder https://www.isc.org/ ) Website, sowohl "DNSSEC" & amp; "TLSA" / DANE-Statussymbole in Firefox bleiben grau :( Sie nehmen an, dass das grüne KEY-Symbol angezeigt wird.
In MacOSX firefox auf der Host-Seite habe ich genau dieselbe Erweiterung. Die Erweiterung ist so konfiguriert, dass sie die lokale Version 127.0.0.1 als dnssec-dns-Server ("ungebundener" Server) verwendet. Beide Statussymbole (in Firefox) sind grün, wenn derselbe http s : // www. dnssec-validator.cz / oder http s : // www. ISC.org / Websites werden besucht.
Dieser Befehl (im Host-MacOSX-Terminal) zeigte die folgende Tabelle: netstat -nr
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.10.1 UGSc 13 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 39 952572 lo0
169.254 link#4 UCS 0 0 en0
192.168.10 link#4 UCS 0 0 en0
192.168.10.1/32 link#4 UCS 1 0 en0
192.168.10.1 10:6f:3f:xx:xx:xx UHLWIir 15 639 en0 1153
192.168.10.50/32 link#4 UCS 0 0 en0
Auf der Host-Seite in Mac OSX "Terminal", wenn ich unter den "dig" -Befehlen lief, erhielt ich eine DNS-Antwort mit " Anzeige "flag & amp;" NOERROR "-Status, was bedeutet, dass die dnssec-Auflösung auf der Host-Seite einwandfrei funktioniert:
dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec
ISC BIND-Dienstprogramme enthalten das "dig" -Tool. Daher habe ich BIND 32-Bit für Windows als ZIP-Datei von der Website www.ISC.org erhalten. Dekomprimierte ZIP-Datei mit 7-Zip umbenannt, dekomprimierter Unterordner in "BIND-UTILS" umbenannt und in diesen neuen Ordner verschoben: C: \ Programme \
In der PATH-Umgebungsvariablen fügte ich unten am Ende der vorhandenen anderen Ordnernamen / Pfade hinzu: ;C:\Programs\BIND-UTILS\
In Gast-VM, WinXP, habe ich diese & amp; unterhalb des Ergebnisses beobachtet:
C:\Documents and Settings\Erik> dig @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; <<>> DiG 9.10.2-P1 <<>> @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
C:\Documents and Settings\Erik> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : erik-pc
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : nothing.invalid
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nothing.invalid
Description . . . . . . . . . . . : AMD PCNET Family Ethernet Adapter (P
CI)
Physical Address. . . . . . . . . : 08-00-27-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
DHCP Server . . . . . . . . . . . : 10.0.2.2
DNS Servers . . . . . . . . . . . : 10.0.2.2
Lease Obtained. . . . . . . . . . : Thursday, June 25, 2015 5:48:23 PM
Lease Expires . . . . . . . . . . : Friday, June 26, 2015 5:48:23 PM
In "Gast-WinXP" wird "nothing.invalid" oben von Host aus den DNS-Einstellungen des Hosts angezeigt. Innerhalb des Netzwerk-DNS von Host MacOS wird im Abschnitt "Search Domains" "nothing.invalid" angegeben.
In Gast-WinXP wurden die folgenden Befehle ausprobiert. das folgende Ergebnis wurde beobachtet:
C:\Documents and Settings\Erik> ping google.com
Pinging google.com [216.58.216.14] with 32 bytes of data:
PING: transmit failed, error code 31.
Reply from 216.58.216.14: bytes=32 time=21ms TTL=127
Reply from 216.58.216.14: bytes=32 time=11ms TTL=127
Reply from 216.58.216.14: bytes=32 time=19ms TTL=127
Ping statistics for 216.58.216.14:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 21ms, Average = 17ms
C:\Documents and Settings\Erik> nslookup google.com
*** Can't find server name for address 10.0.2.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 10.0.2.2
Non-authoritative answer:
Name: google.com
Address: 216.58.216.14
Im Gast-seitigen WinXP Firefox wird der "DNSSEC" & amp; "TLSA" -Symbole sind grün, wenn http s : // www. dnssec-validator.cz / Webseite wird besucht. Zeigt an, dass firefox DNSSEC-Abfragen ordnungsgemäß lösen kann.
PROBLEM ist also so, dass einige Apps in der Gast-VM WinXP DNSSEC-Abfragen auflösen können und andere DNS- oder DNSSEC-Abfragen nicht auflösen können.
Ich habe versucht, in Gast WinXP, und erhielt unten Tabelle:
C:\Documents and Settings\Erik> route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 xx xx xx ...... AMD PCNET Family Ethernet Adapter (PCI) - Pa
cket Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 20
10.0.2.0 255.255.255.0 10.0.2.15 10.0.2.15 20
10.0.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.2.15 10.0.2.15 20
255.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 1
Default Gateway: 10.0.2.2
===========================================================================
Persistent Routes:
None
Welche Optionen & amp; Lösungen gibt es für meinen Fall? (Damit können alle Apps meiner Gast-VM den DNS-DNS-Server des Host-Computers verwenden).
Sollte ich auch einen "ungebundenen" Server / Resolver in Gast-Win-XP installieren? und sollte ich es als Forwarding-DNS-Server in Richtung vmnet gateway ip-address 10.0.2.2 (oder in Richtung Host-Seite 127.0.0.1, wie) einrichten?
Ich würde eine Lösung vorziehen, die den Netzwerkadapter im NAT-Modus halten kann und immer noch auf Host 127.0.0.1:53 von Gast-seitigen Apps zugreifen kann, aber wie? benötige ich einen Host-Only-Adapter von der Vbox, um auf den Host vom Gast zuzugreifen?
quelle