CLIのDNS解決の問題

CLIのDNS解決の問題

古いMacBookの画面が死んで、新しいUbuntu 22ノートパソコンに変わりました

これまで一度も経験していなかったDNS問題がすぐに発生しました。

私はステージングボックス(AWS)xsubdomain.xdomain.comを使用しています。 WebブラウザはURLを正常に解析し、AWSセキュリティグループが正しく設定され、DNSレコードが正しく更新されたことを証明しました(Web DNSルックアップツールが同意しました)。ただし、Mac上で動作するすべてのCLIツールはLinuxでは失敗します(curlとsshで十分です)。ボックスにpingを試みたときに症状が現れ始めました。無効なIPアドレスが表示されることがわかりました。

nslookup/dig は ping と一致し、URL を同じ誤った IP として解決します。

ブラウザ(ChromeとBrave)は、端末のコマンドとは異なるDNSデータを使用します。現在の仮説は、私のDNSキャッシュが破損していることです。 (素早く)/etc/systemd/resolved.conf(DNS = 8.8.8.8)を編集して再起動しようとしましたが、役に立ちませんでした。

私が試した他のもの:

resolvctlflush-caches(キャッシュをクリーンアップする必要があることが知られています)

sudo systemctl 再起動 systemd-resolved

resolvctl統計(キャッシュがクリーンであることを確認)

しかし、nslookup / digにはまだ奇妙なIPが表示されます...

私は何が間違っていましたか?時間をいただきありがとうございます

答え1

最新のWebブラウザはDNS-over-SSLまたはDNS-over-HTTPSサービスを使用し、オペレーティングシステムに設定されている一般的なDNSサービスをバイパスできます。これは、通常のDNSよりも安全であることが知られているためです。あなたの場合は、期待どおりに正しいURL解析を行うことができます。

Ubuntunscdまたはパッケージをインストールした場合、unscdこれはネームサーバーキャッシュデーモンです。この場合、sudo nscd -i hostsキャッシュをフラッシュするために実行する必要があるかもしれません。

DNS診断ツールは、nslookup通常、キャッシュをbindバイパスします。ただし、キャッシュはすでに処理されている必要があります。nscd/etc/resolv.confsystemd-resolvednameserver 127.0.0.53/etc/resolv.confresolvectl statusresolvectl flush-caches

QuartzCristalの説明で述べたように、オペレーティングシステム用に設定されたDNSサービスをスキップして、Googleの8.8.8.8パブリックDNSサービスに直接接続するようにdig @8.8.8.8 xsubdomain.xdomain.com指示します。digこれにより、正しいIPアドレスが表示される場合は、ローカルシステムまたはそのシステム用に設定されたネームサーバーに問題がある可能性があります。これにより、誤ったIPアドレスが発生した場合に問題が発生します(マルウェアの可能性があります)。インターネットが操作されている可能性があります。

nameserver出力行/etc/resolv.confおよび/またはDNSサーバー設定がルーターを指している場合は、resolvectl statusルーターをリセットすることをお勧めします。ルータを30秒間オフにしてから再度オンにします。ルーターに利用可能なセキュリティ更新プログラムがあることを確認することをお勧めします。既知の脆弱性を持つルーターを攻撃するいくつかのマルウェアがあり、一部のバージョンでは、スヌーピングの目的でユーザートラフィックをリダイレクトしたり、追加の広告を挿入したりする可能性があります。 。あなたのルーターはこれらの攻撃の1つに脆弱である可能性があります。

私が知っている限り、ルーターのこれらのマルウェア感染は、ほとんどの場合、ルーターをリセットすると削除される可能性がありますが、脆弱なファームウェアのバージョンがルーターにまだ存在する場合、すぐに再感染する可能性があります。

resolvectl statusまたは、/etc/resolv.confファイルがインターネットサービスプロバイダのDNSサーバーを指しているか、ルーターを指してルーターをリセットしてファームウェアを更新しても役に立たない場合は、ISPのDNSサーバーに問題がある可能性があります。この場合、ISPに連絡して問題を報告する必要があります。 ISPが最終的に問題を解決するのを待っている間は、解決策としてISPのネームサーバーの代わりにGoogleの8.8.8.8または他のパブリックDNSサービスを使用するようにUbuntuおよび/またはルーターを設定できます。

関連情報