NATの背後にあるFedora VMは、イントラネットホストのドメイン名をpingできません。

NATの背後にあるFedora VMは、イントラネットホストのドメイン名をpingできません。

現在WindowsでVirtualBoxを使用しています。

ネットワークはおおよそ次のとおりです。

[Fedora 37 VM] - NATネットワーク - [Windowsホスト]----イントラネット----インターネット

イントラネットでDNSを使用してsome.host.on.intranetなどのホスト。ドメイン名を解決し、www.yahoo.co.jp。私のWindowsホストではこれが機能します。しかし、私のFedora VMはそれほど幸運ではありませんでした。

shao@fedora Music $ resolvectl status
Global
       Protocols: LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (enp0s3)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 10.0.2.1
       DNS Servers: 10.0.2.1 10.3.1.24 192.168.3.1
        DNS Domain: intra.somedomain.co.jp

Link 3 (docker0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

私のプライマリDNSは10.0.2.1問題ありません。私のWindowsホストと同じです。

私は解決できますwww.yahoo.co.jpLinux仮想マシンで。

shao@fedora Music $ ping www.yahoo.co.jp
PING edge12.g.yimg.jp (183.79.250.251) 56(84) bytes of data.
64 bytes from 183.79.250.251: icmp_seq=1 ttl=54 time=17.4 ms
64 bytes from 183.79.250.251: icmp_seq=2 ttl=54 time=20.5 ms

イントラネットでホストドメインを確認しようとするとき。私は持っています:

shao@fedora Music $ ping dev-dm-energy101z.dev.jp.local
ping: dev-dm-energy101z.dev.jp.local: Temporary failure in name resolution

私を混乱させることは、私がそのホストドメインを「採掘」できることです。

shao@fedora Music $ dig @10.0.2.1 dev-dm-energy101z.dev.jp.local

; <<>> DiG 9.18.11 <<>> @10.0.2.1 dev-dm-energy101z.dev.jp.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34400
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;dev-dm-energy101z.dev.jp.local.        IN      A

;; ANSWER SECTION:
dev-dm-energy101z.dev.jp.local. 721 IN  A       100.67.254.168

;; Query time: 11 msec
;; SERVER: 10.0.2.1#53(10.0.2.1) (UDP)
;; WHEN: Thu Mar 09 10:27:42 JST 2023
;; MSG SIZE  rcvd: 75

この指示を実行したときにtcpdumpも確認されました。

「ping yahoo」または「dig intranet_host」を実行すると、次のUDPトラフィックを表示できます。

10:40:31.283922 enp0s3 Out IP 10.9.9.4.45466 > 10.0.2.1.53: 7945+ [1au] A? www.yahoo.co.jp. (44)
10:40:31.284623 enp0s3 Out IP 10.9.9.4.35216 > 10.0.2.1.53: 59710+ [1au] AAAA? www.yahoo.co.jp. (44)
10:40:31.292909 enp0s3 In  IP 10.0.2.1.53 > 10.9.9.4.45466: 7945 2/0/1 CNAME edge12.g.yimg.jp., A 183.79.217.124 (88)
...

10:45:14.514350 enp0s3 Out IP 10.9.9.4.54319 > 10.0.2.1.53: 3623+ [1au] A? dev-dm-energy101z.dev.jp.local. (71)
10:45:14.531879 enp0s3 In  IP 10.0.2.1.53 > 10.9.9.4.54319: 3623 1/0/1 A 100.67.254.168 (75)

しかし、「intranet_host」を「ping」してもtcpdump -i any -nn udp何も聞こえません。

いくつかの構成を見逃しましたか?どんなヒントでも役に立ちます。よろしくお願いします。

================================================== ========= 2023年3月15日:

興味深いものを見つけました。

Fedoraは、で終わるホストドメイン名解決を拒否しますlocal(例: stg-zed2-jpe2.stg.jp.local または)dev-dm-energy.dev.jp.local

DNSにはそのようなルールはありますか?

答え1

このように .local は使用できません。それ予約済み~のためマルチキャストDNS(mDNS) マネージド DNS サーバーがない環境で照会します。

実際には、フルセットの使用のために予約されています。ゼロ構成技術ですが、これに関連するのはmDNSです。

関連情報