错误：无法请求证书：没有路由到主机 - 连接（2）“puppet.myname.homelab”端口8140

问题描述：

我有两个虚拟机设置学习Puppet - 一个运行puppetserver作为我的主人，另一个只是一个木偶代理DNS。错误：无法请求证书：没有路由到主机 - 连接（2）“puppet.myname.homelab”端口8140

虚拟机在Hyper-V（Windows 10）中运行，并且位于同一虚拟交换机上。

在使用此Puppet模块设置内部DNS服务器 - https://github.com/ajjahn/puppet-dns后，DNS VM不能再连接到puppetserver。我收到puppet agent -t运行此错误：

Error: Could not request certificate: No route to host - connect(2) for "puppet.myname.homelab" port 8140

在puppetserver我已经重新发行了自己的代理证书，这改变了证书从puppet <sha-omitted>到"puppet.myname.homelab" <sha omitted> (alt names: "DNS:puppet", "DNS:puppet.myname.homelab")
运行puppet agent -t在puppetserver自行更新工作正常后证书更新。
我能够在任何使用DNS服务器的主机上成功执行nslookup，并且他们确实使用新的myname.homelab域来解析。
我仍然有我家的路由器上启用DHCP，但我有它设置为/etc/resolv.conf中的第二域名服务器上的两个VM：
```
search myname.homelab 
nameserver 192.168.1.107 
nameserver 192.168.1.1 
```

我运行Ubuntu 16.04和两个虚拟机上的Puppet 4。我已经允许两台虚拟机上的UFW中的端口8140，甚至尝试禁用UFW而没有运气。

我仍然在学习Puppet，并且是网络的新手，所以对任何尝试以及指向正确方向的建议都将不胜感激。

谢谢！

答

我睡了一觉，今天早上意识到我的路由器已将我的Puppetserver重新分配给一个新的IP，因此它的DNS A记录是错误的，即使它是在路由器的DHCP中手动分配的。

更正了这个技巧，现在一切正常。