저는 근무일 내내 사이트를 이동하면서 여러 네트워크에 연결하고 이러한 LAN이 사용하고 시스템에 전달하는 다양한 DNS를 발견했습니다. "안전한" LAN에 있다면 DNS를 신뢰할 수 있습니다. 하지만 신뢰할 수 없는 사이트를 사용해야 하는 경우도 있었습니다. 예를 들어 레스토랑의 무료 Wi-Fi 서비스를 예로 들 수 있습니다. 그래서 내 시스템이 설정을 업데이트하는 방법을 더 잘 이해하고 싶습니다. 각 사이트에서 OSX의 네트워크 설정 창에 나열된 DNS가 변경되는 것을 확인했습니다. 물론, 집 LAN에 있을 때 익숙한 DNS가 표시됩니다. 나는 집에 있을 때 항상 이 DNS를 사용하는 것을 선호합니다.
지금까지 저는 집에 있을 때 OSX가 네트워크로 자동으로 완전히 전환한다고 믿었지만, 최근 경험에 따르면 완전히 그렇지는 않습니다. 즉, DNS 탭의 DNS 서버 목록 아래 네트워크 설정에 나열되어 있지 않더라도 이전에 획득한 DNS를 유지하는 것으로 나타납니다.
새로운 WiFi 프린터를 설정하는 동안 이것을 발견했습니다. 나는 프린터 설명서를 훑어보고 패치 케이블을 통해 프린터의 이더넷을 MacBook 이더넷 포트에 직접 연결할 수 있을 만큼 충분한 정보와 지식을 얻었습니다. WiFi에 연결하도록 설정하기 위해 구성 페이지에 액세스했습니다. 설정을 변경하기 전에 기본 네트워크 구성 정보를 인쇄했습니다. 내 MacBook에서 이미 몇 가지 항목을 가져와서 놀랐습니다. MacBook의 이더넷을 프린터의 기본 네트워크로 수동으로 구성할 필요조차 없다는 사실에 이미 놀랐습니다. 어쨌든 정말 눈에 띄는 설정 중 하나는 제가 자주 사용하는 LAN 중 하나에서 익숙한 IP인 보조 DNS 서버 설정을 선택했다는 것입니다.
내가 내릴 수 있는 유일한 결론은 OSX가 아마도 대체할 DNS의 기록을 유지하고 있다는 것입니다. 그러나 즉시 네트워크 설정을 확인한 결과 AirPort나 Enetnet 중 어느 것도 프린터에 제공된 DNS 서버를 나열하지 않은 것으로 나타났습니다.
내 시스템이 현재 사용하고 있는 DNS를 확인하는 명령줄 방법이 있습니까?
OSX에서는 내 DNS 서버를 사용하고 있다고 하는데 어떻게 100% 확신할 수 있습니까? OSX는 분명히 IP를 유지하고 이상하게도 프린터에 IP를 전달 했습니까?
답변1
Mac OS X 10.6.3 이후 Apple은 다음과 같이 결정했습니다.팔로우하지 않음시스템 환경설정에 지정된 DNS 서버의 목록 순서를 따르지만 사용 가능한 가장 빠른 DNS 서버를 결정하고 이를 사용합니다. 현재 사용 중인 네트워크를 신뢰한다면 완전히 괜찮을 수 있지만(내 추측으로는 Apple이 이를 주어진 것으로 받아들인 것 같습니다), 다른 경우에는 보안 문제가 될 수 있습니다.
DNS 서버(및 검색 도메인)의 검색 순서를 보려면 다음을 실행하세요.scutil --dns
현재 어떤 DNS 서버인지 확인하려면실제로 현재 사용하고 있는, 예를 들어 nslookup apple.com터미널에서 실행합니다.
추가적으로,이 씨넷 기사DNS 검색 순서를 다시 "엄격한 순서"로 변경하는 과정을 안내합니다.
답변2
시스템 환경설정 > 네트워크 > [현재 가장 높은 순위의 활성 인터페이스가 무엇이든(아마도 "이더넷" 또는 "AirPort" 등)] > 고급... > DNS에서 현재 DNS 서버를 볼 수 있습니다.
당신도 같은 것을 보게 될 것입니다 cat /etc/resolv.conf("resolv"에 "e"가 의도적으로 부족하다는 점에 유의하세요).
Bonjour는 Wide Area Bonjour를 수행할 수도 있습니다. Wide Area Bonjour에 어떤 도메인이 사용되고 있는지 확인하려면 을 수행한 다음 도메인 목록이 나타난 후 dns-sd -F누르 십시오(그렇지 않으면 목록의 변경 사항을 감시하면서 무기한 실행됩니다).^C
Mac OS X은 DHCP 서버를 실행하지 않는 한 다른 컴퓨터에 DNS 서버 주소를 "제공"하지 않으며, 사람들이 DHCP 서버를 실행하는 유일한 방법은 시스템 환경설정의 "공유" 패널에서 인터넷 공유를 켤 때입니다. . 인터넷 공유를 계속 실행한 경우 자체 NAT 개인 IP 주소(192.168.2.1)를 DNS 서버 주소로 제공하여 DNS 프록시를 수행할 수 있습니다. 또는 NAT 공용 인터페이스("업스트림" 인터페이스, "연결 FROM:" 인터페이스 공유)에서 사용했던 마지막 DNS 서버 주소를 제공했을 수도 있습니다. 예를 들어, 공용 Wi-Fi 네트워크에 있고 AirPort에서 이더넷으로의 인터넷 공유를 사용하여 Mac을 통해 이더넷으로 연결된 컴퓨터를 인터넷에 연결했다면, 이는 여러분이 보고 있는 내용을 설명할 수 있습니다.
인터넷 공유를 활성화(선택)하지 않았고 수동으로 DHCP 서버를 실행하지 않았다면 Mac이 해당 DNS 서버 주소를 프린터에 제공하지 않은 것이 거의 확실합니다.
프린터에서 사용하고 있는 DNS 서버 주소는 정확히 무엇입니까? 예를 들어, 프린터가 자체적으로 IPv4 링크-로컬(169.254.xx) 주소를 할당했다면 자체적으로 의존해야 한다는 것을 알 수 있는 방법으로 해당 필드에 자체 주소를 표시했을 수 있습니다(아마도 Bonjour 멀티캐스트 DNS). ) DNS 조회용입니다.