설정하려고 하는데네트워크매니저/dnsmasqArchLinux 상자에서 콤보를 선택하고 VPN(OpenVPN)에 연결하세요. 와 관련된 로그의 이상한 항목을 제외하면 예상대로 작동하는 것 같습니다 dnsmasq
.
using nameserver 10.1.0.1#53 for domain 0.8.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 0.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 1.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 2.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 3.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 4.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 5.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 6.1.10.in-addr.arpa
...
이런 도메인이 50개 정도 있습니다. NetworkManager
그러한 도메인을 푸시하는 이유는 무엇 dnsmasq
이며 어떻게 사용되어야 합니까?
답변1
in-addr.arpa 및 ip6.arpa 도메인은 다음 용도로 사용됩니다.역방향 DNS.즉, IP 주소가 있고 이를 설명하는 도메인 이름을 조회하려는 경우입니다.
이 주소를 가리키는 모든 도메인을 제공하도록 DNS에 요청할 수 없습니다. 이는 DNS 정보가 여러 기관에 분산되어 있기 때문에 거의 불가능합니다. 모든 도메인을 알고 있는 단일 서버는 없습니다. (역 쿼리를 위한 DNS opcode가 있었지만 사용된 적은 없는 것 같습니다.)
대신 역방향 DNS는 in-addr.arpa 아래의 특정 도메인에서 일반 쿼리로 구현됩니다.
예를 들어 에 대한 역방향 조회를 수행하려면 10.1.5.7
다음과 같은 도메인 이름으로 변환한 다음 7.5.1.10.in-addr.arpa
이에 대해 PTR 쿼리를 실행합니다. (DNS 위임의 오른쪽에서 왼쪽 계층 구조와 일치하도록 주소 자체가 반대입니다.)
# dig -x 10.1.5.7
;; ANSWER SECTION
7.5.1.10.in-addr.arpa. PTR fileserver01.example.com.
따라서 VPN 서버가 특정 IP 주소 범위에 대한 경로를 요청할 때마다 해당 주소 범위에 해당하는 역방향 DNS 접미사에 대해서도 동일한 작업을 수행합니다. 이를 통해 예 netstat
를 들어 활성 연결을 볼 때마다 10.1.5.7이 파일 서버 "fileserver01.example.corp"에 속하는지 빠르게 확인할 수 있습니다 .
이 도메인이 소유권을 주장했다고 가정합니다.수동으로왜냐하면 dnsmasq나 NetworkManager가 이 작업을 자동으로 수행하는 것을 본 적이 없기 때문입니다.