現在WindowsでVirtualBoxを使用しています。
ネットワークはおおよそ次のとおりです。
[Fedora 37 VM] - NATネットワーク - [Windowsホスト]----イントラネット----インターネット
イントラネットでDNSを使用してsome.host.on.intranetなどのホスト。ドメイン名を解決し、www.yahoo.co.jp。私のWindowsホストではこれが機能します。しかし、私のFedora VMはそれほど幸運ではありませんでした。
shao@fedora Music $ resolvectl status
Global
Protocols: LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (enp0s3)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 10.0.2.1
DNS Servers: 10.0.2.1 10.3.1.24 192.168.3.1
DNS Domain: intra.somedomain.co.jp
Link 3 (docker0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
私のプライマリDNSは10.0.2.1
問題ありません。私のWindowsホストと同じです。
私は解決できますwww.yahoo.co.jpLinux仮想マシンで。
shao@fedora Music $ ping www.yahoo.co.jp
PING edge12.g.yimg.jp (183.79.250.251) 56(84) bytes of data.
64 bytes from 183.79.250.251: icmp_seq=1 ttl=54 time=17.4 ms
64 bytes from 183.79.250.251: icmp_seq=2 ttl=54 time=20.5 ms
イントラネットでホストドメインを確認しようとするとき。私は持っています:
shao@fedora Music $ ping dev-dm-energy101z.dev.jp.local
ping: dev-dm-energy101z.dev.jp.local: Temporary failure in name resolution
私を混乱させることは、私がそのホストドメインを「採掘」できることです。
shao@fedora Music $ dig @10.0.2.1 dev-dm-energy101z.dev.jp.local
; <<>> DiG 9.18.11 <<>> @10.0.2.1 dev-dm-energy101z.dev.jp.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34400
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;dev-dm-energy101z.dev.jp.local. IN A
;; ANSWER SECTION:
dev-dm-energy101z.dev.jp.local. 721 IN A 100.67.254.168
;; Query time: 11 msec
;; SERVER: 10.0.2.1#53(10.0.2.1) (UDP)
;; WHEN: Thu Mar 09 10:27:42 JST 2023
;; MSG SIZE rcvd: 75
この指示を実行したときにtcpdumpも確認されました。
「ping yahoo」または「dig intranet_host」を実行すると、次のUDPトラフィックを表示できます。
10:40:31.283922 enp0s3 Out IP 10.9.9.4.45466 > 10.0.2.1.53: 7945+ [1au] A? www.yahoo.co.jp. (44)
10:40:31.284623 enp0s3 Out IP 10.9.9.4.35216 > 10.0.2.1.53: 59710+ [1au] AAAA? www.yahoo.co.jp. (44)
10:40:31.292909 enp0s3 In IP 10.0.2.1.53 > 10.9.9.4.45466: 7945 2/0/1 CNAME edge12.g.yimg.jp., A 183.79.217.124 (88)
...
10:45:14.514350 enp0s3 Out IP 10.9.9.4.54319 > 10.0.2.1.53: 3623+ [1au] A? dev-dm-energy101z.dev.jp.local. (71)
10:45:14.531879 enp0s3 In IP 10.0.2.1.53 > 10.9.9.4.54319: 3623 1/0/1 A 100.67.254.168 (75)
しかし、「intranet_host」を「ping」してもtcpdump -i any -nn udp
何も聞こえません。
いくつかの構成を見逃しましたか?どんなヒントでも役に立ちます。よろしくお願いします。
================================================== ========= 2023年3月15日:
興味深いものを見つけました。
Fedoraは、で終わるホストドメイン名解決を拒否しますlocal
(例:
stg-zed2-jpe2.stg.jp.local
または)dev-dm-energy.dev.jp.local
。
DNSにはそのようなルールはありますか?
答え1
このように .local は使用できません。それ予約済み~のためマルチキャストDNS(mDNS) マネージド DNS サーバーがない環境で照会します。
実際には、フルセットの使用のために予約されています。ゼロ構成技術ですが、これに関連するのはmDNSです。