DNS検証に問題があります。
他のサーバーにpingを送ることができ、トレースパスも機能するため、ルーティングが機能しているようです。
ただし、digを使用すると、そのアドレスに対して「a.root-servers.netが見つかりません」というエラーが発生します。
私はOpenuse Leap 15.4を使用しています。
dig +trace google.de @1.1.1.1
; <<>> DiG 9.16.20 <<>> +trace google.de @1.1.1.1
;; global options: +cmd
. 515724 IN NS a.root-servers.net.
. 515724 IN NS b.root-servers.net.
. 515724 IN NS c.root-servers.net.
. 515724 IN NS d.root-servers.net.
. 515724 IN NS e.root-servers.net.
. 515724 IN NS f.root-servers.net.
. 515724 IN NS g.root-servers.net.
. 515724 IN NS h.root-servers.net.
. 515724 IN NS i.root-servers.net.
. 515724 IN NS j.root-servers.net.
. 515724 IN NS k.root-servers.net.
. 515724 IN NS l.root-servers.net.
. 515724 IN NS m.root-servers.net.
. 515724 IN RRSIG NS 8 0 518400 20230209050000 20230127040000 951 . PHk0oAh7B64P4athdNaFRLc2Q/IPUaMhDOdxt98tIfOy7AN4BvWteUMg e1lmRQrHW1V6hPAGoKxNm72DV03Dvg25qZyFC8i2pm5ynEOXHUaGNDVQ +pTLw7xFB9l53WmkEXkjBXa4Zym7BankEClAWJOguovlO3jkFHcdVc6J OAT/jNzQ6RCorSSi027oQ+tc2zfc64IFCqg3z43VQx6eFtW+FtzUAvGT lmpbaOiKiZwEOb7Q9ltpqJc8c62uJWr3l2AU0f6ya4bqEU7ELVw5WA90 A6pC9/L2VQL0h83dnzRlRVTR8wwL2dO50sAOyuuItmgJxj/D2oHJi/A+ qnGIrw==
couldn't get address for 'a.root-servers.net': not found
couldn't get address for 'b.root-servers.net': not found
couldn't get address for 'c.root-servers.net': not found
couldn't get address for 'd.root-servers.net': not found
couldn't get address for 'e.root-servers.net': not found
couldn't get address for 'f.root-servers.net': not found
couldn't get address for 'g.root-servers.net': not found
couldn't get address for 'h.root-servers.net': not found
couldn't get address for 'i.root-servers.net': not found
couldn't get address for 'j.root-servers.net': not found
couldn't get address for 'k.root-servers.net': not found
couldn't get address for 'l.root-servers.net': not found
couldn't get address for 'm.root-servers.net': not found
dig: couldn't get address for 'a.root-servers.net': no more
編集:現在/etc/resolv.conf
:
### /etc/resolv.conf is a symlink to /var/run/netconfig/resolv.conf
### autogenerated by netconfig!
#
# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
# NETCONFIG_DNS_STATIC_SEARCHLIST
# NETCONFIG_DNS_STATIC_SERVERS
# NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
# NETCONFIG_DNS_POLICY=''
#
# See also the netconfig(8) manual page and other documentation.
#
### Call "netconfig update -f" to force adjusting of /etc/resolv.conf.
答え1
名前付き/バインドインストールがある場合、これらのルートIPアドレスは名前付き/バインドインストール(Debian / Ubuntuでは/etc/bind9/db.root、赤色の名前付き.rootでは/var/named/)の一部である必要があります。 )。古いファイルがある可能性があります。この場合、次の場所から最新のファイルを入手できます。https://www.internic.net/domain/named.root。
名前付き/バインドインストールがない場合は、ホスト名をIPアドレスに解決するDNSサーバーがこれを解決する必要があります。
答え2
@ Bibは私の質問のコメントセクションで役に立ちました。
問題はただです。コマンドに指定した/etc/resolv.conf
ため提供する必要がないようです。dig
しかし、@Bibが述べたように、dig
flagsで使用するときはそうではありませんtrace
。 @Bibは次のように説明しました。
最初は、a.root-servers.netなどに異なる応答を持つ1.1.1.1でルートサーバーを要求します。その後、解析はローカルコントロールに戻り、パーサー名が設定されていないため失敗します。ポート53でtcpdumpを実行すると、この内容が表示されます。
この問題を解決するために、次のように変更しましたNETCONFIG_DNS_STATIC_SERVERS
。その後、更新する必要があります(これを実行してシンボリックリンクします。これにより、変更が適用されます。/etc/sysconfig/network/config
NETCONFIG_DNS_STATIC_SERVERS="1.1.1.1"
/var/run/netconfig/resolv.conf
/etc/resolv.conf
netconfig update -f
/etc/sysconfig/network/config
/etc/resolv.conf