如何在Mac OS X主机上访问DNSSEC DNS服务器127.0.0.1，从VirtualBox Guest Windows XP？

如何访问DNSSEC DNS服务器侦听127.0.0.1:53在Mac OSX主机上，从VirtualBox Guest VM Windows XP教授32位？

我的主机/物理计算机是带Mac OS X的Apple MacBook（64位，Yosemite 10.10.3）。

主机MacOSX正在运行VirtualBox（VBox）管理程序软件。

主机MacOSX也有“unbound”，一个完整的dnssec dns服务器/解析器，run-at＆amp;监听127.0.0.1:53（ip.address：port）。 “未绑定”用作DNSSEC DNS验证解析器。 Unbound是通过Homebrew获得的，然后需要进一步配置。

我使用了步骤，流程和一般说明，如下面链接所示，加载＆amp;启用“Unbound”，Mac OSX中的完整DNSSEC DNS服务器/解析器：

https://stackoverflow.com/questions/31043217/how-to-enable-unbound-dnssec-dns-resolver-on-mac-os-x-10-10-3-yosemite

主机MacOS中的主网络适配器当前使用DHCP动态（非固定）ip-address 192.168.10.50，从我的本地路由器/网关192.168.10.1获取

我的客户虚拟机（虚拟机）名称：“WinXP”，操作系统是Windows XP教授32位，它还有512MB RAM，6GB（虚拟）硬盘，1个CPU核心。

VBox（VirtualBox）网络适配器1默认设置为（或“附加到”）NAT模式。禁用所有其他vbox网络适配器。所以guest-VM中的ip-address目前是10.0.2.15。访客网关+ dhcp + dns现在是10.0.2.2

在客户端WinXP Firefox网络浏览器中，我已经安装了“DNSSEC-TLSA验证器”扩展 https://www.dnssec-validator.cz/ 网站。 DNSSEC＆amp;然后，当前配置TLSA验证器扩展以将10.0.2.2用作dnssec dns服务器。
但是当我访问www.Dnssec-Validator.cz（或 https://www.isc.org/ ）网站，“DNSSEC”和firefox中的“TLSA”/ DANE状态图标保持灰色:(他们假设显示绿色的KEY-icon。

在主机端MacOSX firefox我有完全相同的扩展名，扩展名配置为使用本地127.0.0.1作为dnssec dns（“unbound”）服务器，并且两个状态图标（在firefox中）是绿色的同一个http 小号：//万维网。 dnssec-validator.cz /或http 小号：//万维网。 ISC.org /访问网站。

此命令（在主机MacOS终端中）如下表所示：netstat -nr

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.10.1       UGSc           13        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             39   952572     lo0
169.254            link#4             UCS             0        0     en0
192.168.10         link#4             UCS             0        0     en0
192.168.10.1/32    link#4             UCS             1        0     en0
192.168.10.1       10:6f:3f:xx:xx:xx  UHLWIir        15      639     en0   1153
192.168.10.50/32   link#4             UCS             0        0     en0

在主机方面，在Mac OSX“终端”中，当我在“挖掘”命令下运行时，我确实收到了dns响应“ 广告 “flag＆amp;”NOERROR“状态，表示我的主机端dnssec解析工作正常：

dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec

ISC BIND实用程序包括“挖掘”工具，所以我从www.ISC.org网站获得了Windows的BIND 32位，zip文件。通过使用7-Zip解压缩的zip文件，将解压缩的子文件夹重命名为“BIND-UTILS”，然后将其移动到这个新文件夹C：\ Programs \
在guest guest PATH环境变量中，我在下面的现有其他文件夹名称/路径的末尾添加： ;C:\Programs\BIND-UTILS\

在客户VM，WinXP，我做了这些＆amp;观察以下结果：

C:\Documents and Settings\Erik> dig @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec

; <<>> DiG 9.10.2-P1 <<>> @10.0.2.2 in TLSA _443._tcp.www.isc.org. +dnssec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

C:\Documents and Settings\Erik> ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : erik-pc
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : nothing.invalid

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : nothing.invalid
        Description . . . . . . . . . . . : AMD PCNET Family Ethernet Adapter (P
CI)
        Physical Address. . . . . . . . . : 08-00-27-XX-XX-XX
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.0.2.15
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 10.0.2.2
        DHCP Server . . . . . . . . . . . : 10.0.2.2
        DNS Servers . . . . . . . . . . . : 10.0.2.2
        Lease Obtained. . . . . . . . . . : Thursday, June 25, 2015 5:48:23 PM
        Lease Expires . . . . . . . . . . : Friday, June 26, 2015 5:48:23 PM

在上面，来宾WinXP中显示的“nothing.invalid”是由来自主机DNS设置的来宾获得的。在主机MacOS的网络DNS中，在“搜索域”部分下：指定“nothing.invalid”。

在来宾WinXP中，尝试了以下命令＆amp;观察到以下结果：

C:\Documents and Settings\Erik> ping google.com

Pinging google.com [216.58.216.14] with 32 bytes of data:

PING: transmit failed, error code 31.
Reply from 216.58.216.14: bytes=32 time=21ms TTL=127
Reply from 216.58.216.14: bytes=32 time=11ms TTL=127
Reply from 216.58.216.14: bytes=32 time=19ms TTL=127

Ping statistics for 216.58.216.14:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 11ms, Maximum = 21ms, Average = 17ms

C:\Documents and Settings\Erik> nslookup google.com
*** Can't find server name for address 10.0.2.2: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  10.0.2.2

Non-authoritative answer:
Name:    google.com
Address:  216.58.216.14

但在客户端的WinXP Firefox中，“DNSSEC”＆amp; http时，“TLSA”图标为绿色小号：//万维网。 dnssec-validator.cz /网站被访问。指示firefox能够正确解析DNSSEC查询。

所以问题是，来宾VM WinXP中的一些应用程序能够解析DNSSEC查询，而有些应用程序无法解析DNS或DNSSEC查询。

我在下面尝试了，在客人WinXP中，收到了下表：

C:\Documents and Settings\Erik> route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 xx xx xx ...... AMD PCNET Family Ethernet Adapter (PCI) - Pa
cket Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.2.2       10.0.2.15       20
         10.0.2.0    255.255.255.0        10.0.2.15       10.0.2.15       20
        10.0.2.15  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.0.2.15       10.0.2.15       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0        10.0.2.15       10.0.2.15       20
  255.255.255.255  255.255.255.255        10.0.2.15       10.0.2.15       1
Default Gateway:          10.0.2.2
===========================================================================
Persistent Routes:
  None

什么选择＆amp;我的案例有哪些解决方案？（这样，我的访客VM的所有应用程序都可以使用主机的dnssec dns服务器）。

我是否还应该在来宾Win-XP中安装“未绑定”的服务器/解析器？我应该将其设置为vmnet网关ip-address 10.0.2.2（或主机端127.0.0.1，如何）的转发DNS服务器？

我更喜欢一种解决方案，它可以使网络适配器保持在NAT模式，并且仍然可以从客户端应用程序访问主机127.0.0.1:53，但是如何？我是否需要来自vbox的仅限主机的适配器才能从来宾访问主机？

— atErik
source