DNS 쿼리에 중복된 도메인 이름이 있습니다.

tag-icon tag-icon rhel dns
DNS 쿼리에 중복된 도메인 이름이 있습니다.

tcpdumpRedHat 서버에서 캡처하는 동안 DNS 쿼리에서 이상한 중복 도메인 이름을 발견했습니다. 내 DNS 이름 확인에는 아무런 영향을 미치지 않습니다.

그러나 내 서버가 DNS 쿼리 ==>에서 그러한 요청을 보내는 이유는 명확하지 않습니다 my.domainspec.com.domainspec.com.domainspec.com. 일반적으로 말해서, 그것은 단지my.domainspec.com

tcpdump의 정보:

12:17:28.431208 IP (tos 0x0, ttl 64, id 57779, offset 0, flags [DF], proto UDP (17), length 97)
my.domainspec.com.33953 > ns1.entry.com.domain: [bad udp cksum 0xcb8a -> 0x6e04!] 63367+ A? my.domainspec.com.domainspec.com.domainspec.com. (69)`
`12:17:28.431718 IP (tos 0x0, ttl 64, id 61601, offset 0, flags [none], proto UDP (17), length 148)
    ns1.entry.com.domain > my.domainspec.com.33953: [udp sum ok] 63367 NXDomain* q: A? my.domainspec.com.domainspec.com.domainspec.com. 0/1/0 ns: domainspec.com. SOA ns1.entry.com. postmaster.domainspec.com. 2018012732 600 300 2592000 900 (120)

정보 출처 nsswitch.conf:

 grep "hosts" /etc/nsswitch.conf
 #hosts:     db files nisplus nis dns
 hosts:      files dns myhostname

정보 출처 /etc/hosts:

193.48.203.195  my.domainspec.com

정보 출처 /etc/resolv.conf:

 # Generated by NetworkManager
 search domainspec.com
 nameserver 8.8.8.8

주의하시기 바랍니다.예제에서는 가짜 도메인 이름과 IP를 사용했습니다.

DNS 쿼리에서 도메인 이름이 중복되는 이유가 무엇인지 설명할 수 있는 사람이 있습니까? 어떤 도움이라도 대단히 감사하겠습니다.

답변1

귀하가 설명하는 동작은 거의 정상적이고 알려져 있으며 문서화된 동작입니다.

확인자가 DNS 이름을 확인할 수 없으면 이를 확인하고 search지시문의 모든 도메인을 원래 쿼리에 차례로 추가합니다(중간에 일치하는 항목이 없는 경우).

프로세스 자체는 다소 복잡하며 프로세스의 재귀적 특성으로 인해 여러 검색 도메인이 결합될 수 있습니다.

DNS 이름을 확인할 때 도메인 확장을 어느 정도 최소화/방지하는 방법은 search지시어(또는 검색 도메인을 구성하는 모든 위치)에서 또는 응용 프로그램 수준에서 DNS/도메인 이름을 "."으로 끝내는 것입니다.

좋다:

search domainspec.com. domain.com. example.com.

또는 예를 들어 ping을 수행할 때 사례별로 도메인 검색 확장을 피할 수 있습니다.

ping www.example.com.

또는

ping www.cnn.com.

~에서남자 resolv.conf(5)

호스트 이름 조회를 위한 검색 목록입니다.

          The search list is normally determined from the local domain
          name; by default, it contains only the local domain name.
          This may be changed by listing the desired domain search path
          following the search keyword with spaces or tabs separating
          the names.  Resolver queries having fewer than ndots dots
          (default is 1) in them will be attempted using each component
          of the search path in turn until a match is found.  For
          environments with multiple subdomains please read options
          ndots:n below to avoid man-in-the-middle attacks and
          unnecessary traffic for the root-dns-servers.  Note that this
          process may be slow and will generate a lot of network traffic
          if the servers for the listed domains are not local, and that
          queries will time out if no server is available for one of the
          domains.

          The search list is currently limited to six domains with a
          total of 256 characters.

관련 정보