システムがどのように DNS 解決を試みているのか (そして失敗しているのか) を把握するのに役立つ診断ツールはありますか? 理想的には、「systemd-resolved または dnsmasq などを使用していて、サーバー xxxx に接続しようとしています」と表示されるツールです。
IPv4 または IPv6 の解決を試みているかどうかを教えてくれるとボーナスポイントがもらえます。
編集/説明:
私が解決しようとしている問題は次のとおりです。
chris@mu:~$ dig dl.google.com
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> dl.google.com
;; global options: +cmd
;; connection timed out; no servers could be reached
ここで私が理解しようとしているのは次のことです。
- DNS ルックアップを解決するためにどのサービスが要求されているか。systemd-resolved、dnsmasq、resolvconf のいずれかである可能性があります (最後の 1 つが DNS リゾルバであるかどうかはわかりません)。これは、どの構成を確認すべきかがわかるため重要です。
- どの「上流」DNS サーバーが照会されているか。これは構成から明らかになるはずですが、確認できるようにしておきたいと思います。
答え1
こんにちは、これはあなたの質問の半分かもしれません。
plutes@plutes-Lenovo-G50-30:~$ dig https://askubuntu.com
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> https://askubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35615
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;https://askubuntu.com. IN A
;; Query time: 176 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Jun 17 20:21:07 BST 2018
;; MSG SIZE rcvd: 50
dig コマンドを発行すると、正しい方向に進んでいるように見えます。また、whoisドメイン名またはこのブラウザ ツールで を試すこともできますhttps://mxtoolbox.com/。
コマンドを実行すると、man digdig にはさらに多くのオプションがあります。
これがお役に立てば幸いです。DNSwiresharkクエリのパケットを記録できると思います。