시스템이 어떻게 DNS 확인을 시도(및 실패)하는지 파악하는 데 도움이 되는 진단 도구가 있습니까? 이상적으로는 "systemd-resolved나 dnsmasq 등을 사용하고 있고 서버 xxxx에 연결하려고 합니다"라고 말하는 것이 좋습니다.
IPv4 또는 IPv6 확인을 시도하는지 알려주는 보너스 포인트입니다.
편집/설명:
그래서 제가 해결하려는 문제는 다음과 같습니다.
chris@mu:~$ dig dl.google.com
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> dl.google.com
;; global options: +cmd
;; connection timed out; no servers could be reached
여기서 알아내려고 하는 것은 다음과 같습니다.
- DNS 조회를 해결하기 위해 어떤 서비스가 요청되고 있습니까? systemd-resolved나 dnsmasq 또는 resolvconf일 수 있는 것 같습니다(마지막 것이 DNS 확인자인지도 확실하지 않습니다). 이는 어떤 구성을 살펴봐야 하는지 알려주기 때문에 중요합니다.
- 어떤 "업스트림" DNS 서버가 쿼리되고 있는지입니다. 그것은 구성 항목에서 나와야 하지만 확인할 수 있기를 바랍니다.
답변1
안녕하세요, 이것이 귀하의 질문의 절반이라고 생각합니다.
plutes@plutes-Lenovo-G50-30:~$ dig https://askubuntu.com
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> https://askubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35615
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;https://askubuntu.com. IN A
;; Query time: 176 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Jun 17 20:21:07 BST 2018
;; MSG SIZE rcvd: 50
내가 dig 명령을 실행했을 때 이것이 올바른 방향으로 가고 있는 것 같습니다. 또한 whois도메인 이름이나 이 브라우저 도구를 사용하여 시도해 볼 수도 있습니다 https://mxtoolbox.com/.
명령을 수행하면 man digdig에 더 많은 옵션이 있습니다.
이것이 당신에게 도움이 되기를 바랍니다. 내 생각에 당신이 사용한다면 wiresharkDNS 쿼리의 패킷을 기록할 수 있을 것 같습니다.