最新のLinuxシステムでは、次のことを行ってDNSを確認できないようですcat /etc/resolv.conf
。これで完了しましたsystemd-resolve --status
。
以下はコマンド出力の例です。
user@user:~$ systemd-resolve --status
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 3 (wlp4s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: fe80::e695:6eff:fe40:9af2
DNS Domain: lan
説明には次のように記載されています。
- 状態
Shows the global and per-link DNS settings in currently in effect.
この部分は何を意味しGlobal
、このアドレスは何を意味し、DNSとどのような関係がありますか?
答え1
文書には次 systemd-resolve
のように記載されています。
接続されたDNSサーバーは、/etc/systemd/resolved.confのグローバル設定、/etc/systemd/network/*.networkファイルのリンク固有の静的設定、DHCP経由で受信したリンク固有の動的設定、およびその他のシステムによって設定されます。サービスが提供するDNSサーバー情報。
これはあなたのGlobal
旗を説明すると思います。
DNSSEC NTA は DNSSEC Negative Trust Anchor を表します。これは署名されていないドメインまたは間違って署名されたドメインに対して機能し、特定のドメインのDNS検証を無効にしてDNSSECデータを「上書きします」。 RFC7646を参照してください。引用します。
NTAは、DNSSECに関連する特権ネームサーバーの操作エラーからエンドユーザーを保護するために、認証DNS再帰検証者にローカルに構成されています。 NTAは一時的であり、それを必要とする組織によってのみ実装されます(管理境界外の組織では展開されません)。