內部部署主要 DNS 伺服器或內部部署次要 DNS 伺服器測試在連線驗證程式中失敗。

問題

在連接埠 53 上至內部部署主要 DNS 伺服器的連線和/或在連接埠 53 上至內部部署次要 DNS 伺服器的連線測試在連線驗證程式中失敗,並顯示一則訊息,指示連接埠 53 連線已逾時

圖 1. DNS 伺服器連線測試失敗的影像

原因

此失敗的可能原因包括:

  • 從雲端 SDDC 至內部部署資料中心的 IPsec VPN 連線可能已中斷。
  • 在雲端 SDDC 或內部部署資料中心上,DNS 伺服器連接埠 53 遭到防火牆規則封鎖。
  • 您輸入的 DNS 伺服器的 IP 位址不正確。
  • DNS 伺服器已關閉。

解決方案

  1. 確認從雲端 SDDC 至內部部署的 VPN 通道已開啟。請參閱〈檢視 VPN 通道狀態和統計資料〉
  2. 檢查 VMC 主控台 中的防火牆規則,以確保未封鎖在內部部署 DNS 伺服器上對連接埠 53 的存取。
  3. 檢查內部部署環境中的防火牆規則,以確保未封鎖在內部部署 DNS 伺服器上對連接埠 53 的存取。
  4. 確認已輸入內部部署 DNS 伺服器的正確 IP 位址。請參閱〈指定管理閘道 DNS 伺服器〉
  5. 確認 DNS 伺服器正在執行,然後將其重新連線 (如果已關閉)。