IPv6 dnsmasq 발굴 거부됨

tag-icon tag-icon domain-name-system ipv6 dnsmasq sles
IPv6 dnsmasq 발굴 거부됨

SUSE 15 환경에서 IPv4 및 IPv6 스택을 모두 활성화하려고 합니다. /opt/vmware/share/vami/vami_set_network를 사용하여 동일한 인터페이스에 IPv4 및 IPv6 주소를 모두 할당했습니다. IPv4 및 IPv6 주소 모두 ping이 가능합니다.

이제 dnsmasq를 사용하여 IPv4와 IPv6 모두에 대해 DNS 확인을 활성화해야 합니다. 그러나 dig를 사용하여 DNS 서버 상태를 확인하면 dig IPv4 주소는 성공하고 dig IPv6 주소는 거부되어 실패했습니다.

dnsmasq로 IPv6 DNS 서버를 구성할 때 주의할 사항이 있나요?

# dig 2001:db8:3333:4444:5555:6666:7777:200

; <<>> DiG 9.16.6 <<>> 2001:db8:3333:4444:5555:6666:7777:200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64764  <<<<<<<<<<<<<<<<<<<<<<
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;2001:db8:3333:4444:5555:6666:7777:200. IN A

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Mon Sep 27 16:42:04 UTC 2021
;; MSG SIZE  rcvd: 55

# dig 172.20.10.25

; <<>> DiG 9.16.6 <<>> 172.20.10.25
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60743
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;172.20.10.25.                  IN      A

;; ANSWER SECTION:
172.20.10.25.           0       IN      A       172.20.10.25

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Mon Sep 27 16:45:54 UTC 2021
;; MSG SIZE  rcvd: 57

또 다른 문제는 /etc/hosts에 ipv4와 ipv6 레코드를 모두 추가하면 ipv4 레코드만 제대로 확인할 수 있다는 것입니다.

# cat /etc/hosts
192.168.10.10 ipv4-hostname.com
2001:db8:3333:4444:5555:6666:7777:200 ipv6-hostname.com

# dig @127.0.0.1 ipv4-hostname.com +short +time=15 +tries=3
192.168.10.10
# dig @127.0.0.1 ipv6-hostname.com +short +time=15 +tries=3
<<<<< empty result

dnsmasq 서버 구성이 기본값입니다.

# cat /etc/dnsmasq.conf | grep -v '^#' | grep -v '^$'
conf-dir=/etc/dnsmasq.d/,*.conf

호스트 이름 발굴 결과는 다음과 같습니다. 역시 거부되었습니다.

# dig ipv6-hostname.com

; <<>> DiG 9.16.6 <<>> ipv6-hostname.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 4887
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ipv6-hostname.com.                  IN      A

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Tue Sep 28 08:24:45 UTC 2021
;; MSG SIZE  rcvd: 30

포트 상태:

# netstat -lnp | grep dnsmasq
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      19455/dnsmasq
tcp6       0      0 :::53                   :::*                    LISTEN      19455/dnsmasq
udp        0      0 0.0.0.0:53              0.0.0.0:*                           19455/dnsmasq
udp6       0      0 :::53                   :::*                                19455/dnsmasq

ipv4 및 ipv6 와일드카드가 모두 환경에서 수신 대기 중인 것 같습니다. 왜 ipv6 dig가 계속 거부되는지 잘 모르겠습니다.

답변1

IPv6 호스트 이름 확인을 위해서는 명령줄 인수에 AAAA를 추가해야 합니다.

dig @<server> <hostname> AAAA

관련 정보