systemd-resolve --statusの出力解析

systemd-resolve --statusの出力解析

最新のLinuxシステムでは、次のことを行ってDNSを確認できないようですcat /etc/resolv.conf。これで完了しましたsystemd-resolve --status

以下はコマンド出力の例です。

user@user:~$ systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (wlp4s0)
      Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: fe80::e695:6eff:fe40:9af2
          DNS Domain: lan

説明には次のように記載されています。

- 状態

Shows the global and per-link DNS settings in currently in effect.

この部分は何を意味しGlobal、このアドレスは何を意味し、DNSとどのような関係がありますか?

答え1

文書には次 systemd-resolveのように記載されています。

接続されたDNSサーバーは、/etc/systemd/resolved.confのグローバル設定、/etc/systemd/network/*.networkファイルのリンク固有の静的設定、DHCP経由で受信したリンク固有の動的設定、およびその他のシステムによって設定されます。サービスが提供するDNSサーバー情報。

これはあなたのGlobal旗を説明すると思います。

DNSSEC NTA は DNSSEC Negative Trust Anchor を表します。これは署名されていないドメインまたは間違って署名されたドメインに対して機能し、特定のドメインのDNS検証を無効にしてDNSSECデータを「上書きします」。 RFC7646を参照してください。引用します。

NTAは、DNSSECに関連する特権ネームサーバーの操作エラーからエンドユーザーを保護するために、認証DNS再帰検証者にローカルに構成されています。 NTAは一時的であり、それを必要とする組織によってのみ実装されます(管理境界外の組織では展開されません)。

関連情報