Как сделать сервер DNS на сервере Ubuntu VM настолько доступный от хостов

Представление VM к Вашей сети требует Перенаправление портов и NAT. В этом случае, по порту использование 53/TCP брандмауэра Вашей системы (iptables на Linux в большинстве случаев, окнах On, можно использовать netsh для того же эффекта).

, Чтобы Ваш VM смог достигнуть Интернета, Ваш гипервизор (VMBox) настраивает это в одном направлении для Вас так, чтобы Ваш VM's мог совместно использовать Ваше интернет-соединение, но для внешних хостов для достижения VM необходимо вручную настроить его другой путь или настроить мост , который выделит весь интерфейс VM. Это намного легче настроить, но не позволяет совместное использование соединения и полностью выставляет Ваш VM, как будто это была реальная машина в Вашей сети, не только сервер DNS.

NAT обозначает Преобразование сетевых адресов. Это означает, что Ваш хост (реальная машина) получит сетевые пакеты, брандмауэр просканирует их и определит, предназначены ли они к другой сети, к которой Ваш хост имеет доступ ("виртуальная" сеть, Ваш VM подключен с), и вместо того, чтобы позволить прямому подключению, которое будет установлено, это будет "помогать" для внешнего хоста и использовать свой собственный IP-адрес, действуя как "посредник". Это позволяет Вам отфильтровывать, какие связи могут быть установлены с хостами на внутренней сети в этом случае, гарантирующем, чтобы только запросы DNS по правильному порту достигли сервера DNS.

На самом VM, необходимо будет также отредактировать его собственный брандмауэр, чтобы гарантировать, что он принимает соединения на требуемом порте. Ubuntu имеет UFW (Несложный FireWall), но для простой операции как открытие порта можно просто работать iptables -I INPUT 1 -j ACCEPT -p tcp --dport 53 (просто удостоверяются, что Вы сохраняете Ваши правила, или они не сохранятся через перезагрузку).