최신 Linux 시스템에서는 더 이상 다음을 수행하여 DNS를 확인할 수 없는 것 같습니다 cat /etc/resolv.conf. 이제 에 의해 완료되었습니다 systemd-resolve --status.
다음은 명령 출력의 예입니다.
user@user:~$ systemd-resolve --status
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 3 (wlp4s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: fe80::e695:6eff:fe40:9af2
DNS Domain: lan
설명에는 다음과 같이 나와 있습니다.
- 상태
Shows the global and per-link DNS settings in currently in effect.
이 부분은 무엇을 의미하며 Global, 이 주소는 무엇을 의미하며, DNS와 어떤 관련이 있습니까?
답변1
문서에는 다음 systemd-resolve과 같이 나와 있습니다.
연결된 DNS 서버는 /etc/systemd/resolved.conf의 전역 설정, /etc/systemd/network/*.network 파일의 링크별 정적 설정, DHCP를 통해 수신된 링크별 동적 설정 및 기타 시스템에 의해 설정됩니다. 서비스에서 제공하는 DNS 서버 정보입니다.
이것이 당신의 Global깃발을 설명한다고 생각합니다.
DNSSEC NTA는 DNSSEC Negative Trust Anchor를 나타냅니다. 이는 서명되지 않았거나 잘못 서명된 도메인에 대해 작동하며 특정 도메인에 대한 DNS 유효성 검사를 비활성화하여 DNSSEC 데이터를 "덮어씁니다". RFC7646을 참조하세요. 인용하겠습니다.
NTA는 DNSSEC와 관련된 권한 있는 이름 서버 작동 오류로부터 최종 사용자를 보호하기 위해 인증 DNS 재귀 확인자에 로컬로 구성됩니다. NTA는 임시적이며 이를 요구하는 조직에 의해서만 구현됩니다(관리 경계 외부의 조직에서는 배포되지 않습니다).