ローカルDNSルールを見つけて変更する方法は? [閉鎖]

tag-icon tag-icon dns
ローカルDNSルールを見つけて変更する方法は? [閉鎖]

私のコンピュータのルーティングを理解しようとしています。

私の仮想マシンからのアドレスsandbox-hdp-security127.0.0.1

>  dig sandbox-hdp-security

;; ANSWER SECTION:
sandbox-hdp-security.   600     IN      A       172.18.0.2

;; Query time: 305 msec
;; SERVER: 127.0.0.11#53(127.0.0.11)

(読みやすくするためにいくつかの回答を編集しました。)

127.0.0.11このアドレスは(DNS)を介してIPとして解決されます。これはローカル IP アドレスのように見え、予想通り、ネットワーク上の他のコンピュータは127.0.0.1同様のdigコマンドで指定されません。

このDNSは私のコンピュータにローカルであると疑われます(インターネットソースによればDockerで作成されたと言われていますが、私が知っている限り、私のVMではDockerを使用しません)。

これが真であれば(ローカルDNS)、その構成はこのシステムに存在しなければならず、おそらくそれを見つけて、読んだり、変更したりできると仮定します。

どうすればこれを行うことができますか?

PS。私は解決しようとしていますこの問題- 私の設定の詳細です。より多くの情報が必要な場合は、私の質問を更新します。

編集(1):

Oracle VM VirtualBoxで実行されるHortonworks Sandbox。

> uname -a
Linux sandbox-hdp.hortonworks.com 4.17.2-1.el7.elrepo.x86_64 #1 SMP Sat Jun 16 11:18:11 EDT 2018 x86_64 x86_64 x86_64 GNU/Linux
> cat /etc/centos-release
CentOS Linux release 7.5.1804 (Core)

答え1

背景

はい、127.0.0.11は、Hortonworks VMで実行できるDNSサーバーのローカルインスタンスです。ポート53でリッスンしています。応答では、次の行でこれがわかりますdig

;;サーバー: 127.0.0.11#53(127.0.0.11)

ローカルホスト*

ほとんどの人は、localhostによく知られているIP 127.0.0.1以上の機能があることに驚きました。実際には/8アドレス空間が賢明です。

$ ip a l lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever

したがって、127.0.0.2などのアドレスは、システムが必要と判断されるすべての目的に内部的に使用できるアドレスです。この場合、DNS サーバーはその IP アドレスのポート 53 にバインドされます。

春夏シーズン

findコマンドを使用してこれを確認できますss

$ ss -ltpn '( sport = :53 )' | less
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN     0      5            *:53                       *:*                   users:(("dnsmasq",pid=24086,fd=7))
LISTEN     0      5           :::53                      :::*                   users:(("dnsmasq",pid=24086,fd=9))
(END)

dnsmasq上記では、PID 24086がポート53でリッスンしているプロセスであることがわかります。

ラソフ

PIDを知ったら、PIDを調べてどのファイルを使用しているかを確認できます。

$ lsof -p 24086 | grep -E '/etc|/var'
dnsmasq 24086 dnsmasq    3u      REG  179,2     1103 128324 /etc/pihole/dhcp.leases
dnsmasq 24086 dnsmasq   13w      REG  179,2  3201111  20530 /var/log/pihole.log

メモ:ほとんどのサービスデーモンは通常設定ファイルを開いて読み、閉じるため、上記の出力に設定ファイルが表示されていなくてもパニックにならないでください。

上記で、ログファイルに沿って作業しているDNSサーバーを再構成する方法を学ぶことができます。

関連情報