systemd-resolved スタブリゾルバの接続が失われ、クエリに応答しません。なぜこれですか?

tag-icon tag-icon debian systemd dns systemd-resolved
systemd-resolved スタブリゾルバの接続が失われ、クエリに応答しません。なぜこれですか?

systemdを使用してローカルでDNS Over TLSを設定するときにいくつかの問題が発生して解決されました。

私の構成ステップ:

  1. 私の/etc/systemd/resolved.confファイルを修正しました(下で見ることができます)。
  2. systemctl 解決による再起動 systemd-resolved
  3. systemd-resolvedの/run/systemd/resolve/stub-resolve.conf -> /etc/resolv.confにシンボリックリンクを作成します。
  4. /etc/resolv.confが正しいことを確認し、私のローカルスタブリゾルバー127.0.0.53:53を指していることを再確認してください。
  5. また、リスニングソケットのリストを確認し、インターフェイス127.0.0.53でリスニングしているように見えるUDPポートを確認しました。 53

ここで何が起こっているのか、接続がタイムアウトしてサーバーがDNSクエリに応答しない理由がわからないようです。私はこれがうまくいくと信じていたので、明らかにどこかで大きな間違いを犯しました。誰でもこれをよりよく理解し、次にどこに行くべきかを知ることができますか?

これは私の/etc/systemd/resolved.confファイルです。

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
# Google:     8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
# Quad9:      9.9.9.9 2620:fe::fe
DNS=9.9.9.9 149.112.112.112
#FallbackDNS=
#Domains=
DNSSEC=yes
DNSOverTLS=yes
MulticastDNS=no
#LLMNR=yes
#Cache=yes
DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no

これは私の/etc/resolv.confファイルです(/run/systemd/resolve/stub-resolv.confへのシンボリックリンクです)。

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0 trust-ad
search .

関連情報