DNS検証の問題

DNS検証の問題

DNS検証に問題があります。

他のサーバーにpingを送ることができ、トレースパスも機能するため、ルーティングが機能しているようです。

ただし、digを使用すると、そのアドレスに対して「a.root-servers.netが見つかりません」というエラーが発生します。

私はOpenuse Leap 15.4を使用しています。

dig +trace google.de @1.1.1.1

; <<>> DiG 9.16.20 <<>> +trace google.de @1.1.1.1
;; global options: +cmd
.                       515724  IN      NS      a.root-servers.net.
.                       515724  IN      NS      b.root-servers.net.
.                       515724  IN      NS      c.root-servers.net.
.                       515724  IN      NS      d.root-servers.net.
.                       515724  IN      NS      e.root-servers.net.
.                       515724  IN      NS      f.root-servers.net.
.                       515724  IN      NS      g.root-servers.net.
.                       515724  IN      NS      h.root-servers.net.
.                       515724  IN      NS      i.root-servers.net.
.                       515724  IN      NS      j.root-servers.net.
.                       515724  IN      NS      k.root-servers.net.
.                       515724  IN      NS      l.root-servers.net.
.                       515724  IN      NS      m.root-servers.net.
.                       515724  IN      RRSIG   NS 8 0 518400 20230209050000 20230127040000 951 . PHk0oAh7B64P4athdNaFRLc2Q/IPUaMhDOdxt98tIfOy7AN4BvWteUMg e1lmRQrHW1V6hPAGoKxNm72DV03Dvg25qZyFC8i2pm5ynEOXHUaGNDVQ +pTLw7xFB9l53WmkEXkjBXa4Zym7BankEClAWJOguovlO3jkFHcdVc6J OAT/jNzQ6RCorSSi027oQ+tc2zfc64IFCqg3z43VQx6eFtW+FtzUAvGT lmpbaOiKiZwEOb7Q9ltpqJc8c62uJWr3l2AU0f6ya4bqEU7ELVw5WA90 A6pC9/L2VQL0h83dnzRlRVTR8wwL2dO50sAOyuuItmgJxj/D2oHJi/A+ qnGIrw==
couldn't get address for 'a.root-servers.net': not found
couldn't get address for 'b.root-servers.net': not found
couldn't get address for 'c.root-servers.net': not found
couldn't get address for 'd.root-servers.net': not found
couldn't get address for 'e.root-servers.net': not found
couldn't get address for 'f.root-servers.net': not found
couldn't get address for 'g.root-servers.net': not found
couldn't get address for 'h.root-servers.net': not found
couldn't get address for 'i.root-servers.net': not found
couldn't get address for 'j.root-servers.net': not found
couldn't get address for 'k.root-servers.net': not found
couldn't get address for 'l.root-servers.net': not found
couldn't get address for 'm.root-servers.net': not found
dig: couldn't get address for 'a.root-servers.net': no more

編集:現在/etc/resolv.conf

### /etc/resolv.conf is a symlink to /var/run/netconfig/resolv.conf
### autogenerated by netconfig!
#
# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
#     NETCONFIG_DNS_STATIC_SEARCHLIST
#     NETCONFIG_DNS_STATIC_SERVERS
#     NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
#     NETCONFIG_DNS_POLICY=''
#
# See also the netconfig(8) manual page and other documentation.
#
### Call "netconfig update -f" to force adjusting of /etc/resolv.conf.

答え1

名前付き/バインドインストールがある場合、これらのルートIPアドレスは名前付き/バインドインストール(Debian / Ubuntuでは/etc/bind9/db.root、赤色の名前付き.rootでは/var/named/)の一部である必要があります。 )。古いファイルがある可能性があります。この場合、次の場所から最新のファイルを入手できます。https://www.internic.net/domain/named.root

名前付き/バインドインストールがない場合は、ホスト名をIPアドレスに解決するDNSサーバーがこれを解決する必要があります。

答え2

@ Bibは私の質問のコメントセクションで役に立ちました。

問題はただです。コマンドに指定した/etc/resolv.confため提供する必要がないようです。digしかし、@Bibが述べたように、digflagsで使用するときはそうではありませんtrace。 @Bibは次のように説明しました。

最初は、a.root-servers.netなどに異なる応答を持つ1.1.1.1でルートサーバーを要求します。その後、解析はローカルコントロールに戻り、パーサー名が設定されていないため失敗します。ポート53でtcpdumpを実行すると、この内容が表示されます。

この問題を解決するために、次のように変更しましたNETCONFIG_DNS_STATIC_SERVERS。その後、更新する必要があります(これを実行してシンボリックリンクします。これにより、変更が適用されます。/etc/sysconfig/network/configNETCONFIG_DNS_STATIC_SERVERS="1.1.1.1"/var/run/netconfig/resolv.conf/etc/resolv.confnetconfig update -f/etc/sysconfig/network/config/etc/resolv.conf

関連情報