在连接验证器中,内部部署主 DNS 服务器测试或内部部署辅助 DNS 服务器测试失败。

问题

在连接验证器中,通过端口 53 与内部部署主 DNS 服务器的连接测试和/或通过端口 53 与内部部署辅助 DNS 服务器的连接测试失败并显示一条消息,指明端口 53 连接已超时 (Port 53 Connection timed out)

图 1. DNS 服务器连接测试失败图像

原因

此故障的潜在原因可能是:

  • 从云 SDDC 到内部部署数据中心的 IPsec VPN 连接可能已关闭。
  • 云 SDDC 或内部部署数据中心内的防火墙规则阻止 DNS 服务器端口 53。
  • 输入的 DNS 服务器 IP 地址不正确。
  • DNS 服务器已关闭。

解决方案

  1. 验证从云 SDDC 到内部部署数据中心的 VPN 隧道是否已建立。请参见查看 VPN 隧道状态和统计信息
  2. 检查 VMC 控制台 中的防火墙规则,以确保对内部部署 DNS 服务器的端口 53 的访问未被阻止。
  3. 检查内部部署环境中的防火墙规则,以确保对内部部署 DNS 服务器的端口 53 的访问未被阻止。
  4. 验证已输入的内部部署 DNS 服务器 IP 地址是否正确。请参见指定管理网关 DNS 服务器
  5. 验证 DNS 服务器是否正在运行,如果已关闭,请重新启动它。