DNSサーバーが外部システムで解決できないのはなぜですか?

DNSサーバーが外部システムで解決できないのはなぜですか?

サーバー1とサーバー2ゲスト仮想マシンKVMホストから:

server1.example.com[192.168.4.210]: DNS サーバーとして構成 ここに画像の説明を入力してください。

server2でクエリを実行したときのtcpdumpの出力 ここに画像の説明を入力してください。

server2.example.com[192.168.4.220]: クライアントクエリ server1

[user@server2 ~]$  nslookup server2.example.com 192.168.4.210
;; connection timed out; no servers could be reached

[user@server2 ~]$  ping -c 1 192.168.4.210 
PING 192.168.4.210 (192.168.4.210) 56(84) bytes of data.
64 bytes from 192.168.4.210: icmp_seq=1 ttl=64 time=0.385 ms

--- 192.168.4.210 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.385/0.385/0.385/0.000 ms
[user@server2 ~]$ 
[user@server2 ~]$ nmcli con show eth0 | grep ipv4.dns
ipv4.dns:                               192.168.4.210, 8.8.8.8
ipv4.dns-search:                        example.com
[user@server2 ~]$ 

編集する:さて、今は問題が解決したようですが、まだ問題が何であるかを理解することはできません。 Wiresharkを実行するとエラーが表示されます。「コード 10 = ターゲットホストとの通信は管理上禁止されています。」

オンラインで確認すると、ファイアウォールと関連があり、実行が必要であることがわかりました。service iptables stop;iptables --flush

今nslookupが動作しています。しかし、まだ問題を解決できないのでファイアウォールコマンド置換iptables私は何が起こっているのか分かりません。

答え1

答えはとても簡単です。

[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/tcp
success
[user@server1 ~]$ sudo firewall-cmd --permanent --add-port=53/udp
success
[user@server1 ~]$ sudo firewall-cmd --reload
success
[user@server1 ~]$ 

しかし、拒否された権限またはこれらのエラーのログを表示したいと思います。

関連情報