배경은 로컬 DNS 서버로 사용되는 pihole의 간헐적인 오류를 통해 작업하고 있다는 것입니다. 이 서버는 내 Macbook에서 Docker를 통해 실행하여 물리적 및 가상 머신의 홈 랩을 활성화합니다.
나는 pihole Docker 이미지의 이후 태그된 릴리스에서 다음을 발견했습니다. v5.6 또는 v5.7 중 하나라고 생각합니다. 이것이 pihole 버전 때문인지는 잘 모르겠지만 이전에 이와 같은 nslookup을 본 기억이 없습니다. "DNS 요청 시간이 초과되었습니다"라는 메시지가 표시되었지만 분명히 성공한 것 같습니다. 나는 이것을 시도하기 직전에 pihole 관리자에서 "192.168.50.211"을 가리키는 로컬 DNS 항목 "gitlab.m44zv82q.com"을 추가한 후 Windows 10 데스크톱을 재부팅했다고 생각합니다. 이 경우에는 아직 DNS 서버 이름을 추가하지 않았습니다. "DNS 요청 시간 초과"가 표시되지만 분명히 성공한 이유는 무엇입니까? 별도의 Windows 10 노트북에서도 비슷한 문제가 발생했습니다. 그런데 나는 "m44zv82q.com"을 "192.168.50.1"로 지정했습니다.
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: 3400b21b6797
Address: 192.168.50.243
DNS request timed out.
timeout was 2 seconds.
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
v5.5.1로 다시 전환하면 pihole 관리자에 로컬 DNS 항목을 추가한 직후에 이 메시지가 표시됩니다.
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: iamuser-Macbook-Pro.m44zv82q.com
Address: 192.168.50.243
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
답변1
"DNS 요청 시간 초과"가 표시되지만 분명히 성공한 이유는 무엇입니까?
그렇기 때문에둘DNS 요청 - 하나는 AAAA레코드용이고 다른 하나는 A레코드용입니다(각각 IPv6 및 IPv4 주소 검색용). 첫 번째는 시간 초과되었지만 두 번째는 하나의 IP 주소를 반환했습니다.
일반적으로 웹 사이트가 IPv6를 지원하지 않고 DNS에 AAAA 레코드를 게시하지 않는 경우 AAAA 쿼리는 계속 성공하며 요청된 유형의 레코드 0개만 반환합니다.
그러나 일부 "네트워크 보호" 소프트웨어와 일부 VPN 소프트웨어에는 다음과 같은 부적절한 기능이 있습니다.완전히 차단가짜 SERVFAIL 오류를 반환하거나 전혀 응답을 반환하지 않는(클라이언트가 시간 초과될 때까지 기다려야 함) AAAA에 대한 쿼리입니다. 이와 같은 것이 활성화되어 있지 않은지 확인하십시오.
또는 Pi-Hole이 dnsmasq를 사용함에 따라 로컬 DNS 항목을 추가해도 더 이상 해당 항목에 대한 모든 레코드 유형을 완전히 무시하지 않는 경우가 있을 수 있습니다. 즉, "0 AAAA 레코드"를 직접 반환하는 대신, 결국 AAAA 쿼리 업스트림(ISP의 DNS 서버로) 또는 이와 유사한 것이 전달됩니다.
Pi-Hole의 제품을 살펴보세요.최근 DNS 쿼리무슨 일이 일어나고 있는지 확인하려면 목록을 작성하세요.