프록시 재미
VMware Workstation 15와 함께 Vagrant를 사용하여 Windows 10 호스트에 Ubuntu 18.10 가상 머신을 생성합니다.
대부분의 네트워크 액세스를 포함하여 VM이 제대로 작동하는 것 같습니다.
그러나 한 중요한 호스트에게는 운이 없었습니다.
$ ping -c 4 production.cloudflare.docker.com
ping: production.cloudflare.docker.com: Temporary failure in name resolution
(Windows 호스트의 Cygwin에서 동일한 작업을 수행하면 제대로 작동합니다.)
무엇~해야 한다이유가 될까?DNS 네임서버!
그러나 ( 상당한 RX 및 TX 양을 가진 유일한 인터페이스인 on ) systemd-resolve --status을 사용하고 있다고 말하는 사람은"Current DNS Server: 8.8.4.4"eth0잘 작동해요내가 명시적으로 시도할 때:
$ dig @8.8.4.4 production.cloudflare.docker.com
; <<>> DiG 9.11.4-3ubuntu5.1-Ubuntu <<>> @8.8.4.4 production.cloudflare.docker.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45235
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
[...]
production.cloudflare.docker.com. 117 IN A 104.18.122.25
production.cloudflare.docker.com. 117 IN A 104.18.121.25
production.cloudflare.docker.com. 117 IN A 104.18.125.25
production.cloudflare.docker.com. 117 IN A 104.18.124.25
production.cloudflare.docker.com. 117 IN A 104.18.123.25
하지만 우분투를 거치면서로컬 프록시, 쿼리실패하다:
$ dig production.cloudflare.docker.com
; <<>> DiG 9.11.4-3ubuntu5.1-Ubuntu <<>> production.cloudflare.docker.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60815
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
[...]
;; SERVER: 127.0.0.53#53(127.0.0.53)
분명히 127.0.0.53내가 생각하는 일을 하고 있지 않은 것 같습니다. (저는 네트워킹 초보자입니다.)
내가 무엇을 놓치고 있나요?
이것이 Ubuntu 질문인지 VMware 질문인지 확실하지 않습니다. 아니면 Vagrant 질문인가요?
전율.
답변1
3바이트 변경입니다!
웹에는 Ubuntu DNS 오류에 대한 보고가 많이 있습니다. HackSlash의 답변과 마찬가지로 대부분의 답변은 의도한 네임서버를 /etc/resolv.conf. 하지만 제가 올바르게 이해했다면 로컬 캐싱이 비활성화될 것입니다. 이는 어리석고 약간 반사회적처럼 보이기 때문에 이 작업을 수행하고 싶지 않았습니다.
문제는 무엇입니까?
드디어 설명을 찾았습니다https://superuser.com/a/1200745/372846: Ubuntu는 systemd-resolvedDNSSEC를 사용하여 네임서버를 제대로 처리할 수 없는 것 같습니다. DNSSEC 지원을 꺼야 모든 것이 괜찮을 것입니다.
해결책
file 에서 /etc/systemd/resolved.conf행을 ; DNSSEC=yes로 바꿉니다. DNSSEC=no그런 다음 확인자 서비스를 다시 시작하십시오 sudo systemctl restart systemd-resolved.
내 남은 혼란
위 게시물은 Ubuntu 17.04에 대해 설명했는데, 이는 systemd-resolvedUbuntu에 상당히 새로운 기능이었던 것 같습니다. 아래 댓글이 답변동일한 질문에 따르면 DNSSEC=no이후 버전의 Ubuntu에서는 기본값이 변경될 예정입니다. 저는 18.10에 있는데 아직 이런 일이 발생하지 않았습니다. 전체 DNSSEC 기능도 나타나지 않았습니다.뭐야?
답변2
이것은 askubuntu에서 답변되었습니다. 다른 해결 프로그램을 설치하도록 권장하는 솔루션이 많이 있습니다.
이 답변은 그렇게 할 필요가 없다고 말합니다.
빠르고 지저분한 솔루션을 찾고 있다면 전역적으로 DNS 서버를 사용하도록 systemd-resolved를 구성하면 됩니다.
$ cat /etc/systemd/resolved.conf
<...>
[Resolve]
DNS=8.8.8.8 8.8.4.4
<...>
그런 다음 다시 시작 systemd-resolved.service하거나 재부팅하십시오.
전체 Q&A: https://askubuntu.com/questions/1012641/dns-set-to-systemds-127-0-0-53-how-to-change-permanently