설정하려고 하는데네트워크 관리자/dnsmasqArchLinux 상자에서 VPN(OpenVPN)을 설정하고 연결합니다. dnsmasq
예를 들어 다음 과 관련된 로그의 이상한 항목을 제외하면 예상대로 작동하는 것 같습니다 .
using nameserver 10.1.0.1#53 for domain 0.8.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 0.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 1.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 2.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 3.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 4.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 5.1.10.in-addr.arpa
using nameserver 10.1.0.1#53 for domain 6.1.10.in-addr.arpa
...
대략 50개의 도메인이 있습니다. NetworkManager
그러한 도메인을 푸시하는 이유는 무엇 dnsmasq
이며 어떻게 사용해야 합니까?
답변1
in-addr.arpa 및 ip6.arpa 도메인은 다음 용도로 사용됩니다.역방향 DNS.즉, IP 주소가 있고 이를 설명하는 도메인 이름을 찾으려는 경우입니다.
해당 주소를 가리키는 모든 도메인을 제공하도록 DNS에 요청할 수는 없습니다. DNS 정보는 여러 조직에 분산되어 있으므로 어느 서버도 모든 도메인을 아는 것은 거의 불가능합니다. (역방향 조회를 위한 DNS opcode가 있었지만 사용된 적은 없는 것 같습니다.)
대신 in-addr.arpa 아래의 특정 도메인에 대한 일반 쿼리로 역방향 DNS가 구현됩니다.
예를 들어 에서 역방향 조회를 수행하려는 경우 10.1.5.7
다음과 같이 도메인 이름으로 변환할 수 있습니다. 7.5.1.10.in-addr.arpa
그런 다음 해당 도메인 이름에 대해 PTR 쿼리를 실행합니다. (DNS 위임의 오른쪽에서 왼쪽 계층 구조와 일치하도록 주소 자체가 반전됩니다.)
# dig -x 10.1.5.7
;; ANSWER SECTION
7.5.1.10.in-addr.arpa. PTR fileserver01.example.com.
따라서 VPN 서버가 특정 IP 주소 범위에 대한 경로를 선언할 때마다 해당 주소 범위에 해당하는 역방향 DNS 접미사에 대해서도 동일한 작업을 수행합니다. 이를 통해 netstat
10.1.5.7이 파일 서버 "fileserver01.example.corp"에 속해 있는지 빠르게 확인할 수 있습니다(예: 를 사용하여 활성 연결을 볼 때마다 ).
이 도메인이 소유권이 주장된 것으로 가정합니다.수동VPN 서버를 통해, dnsmasq나 NetworkManager가 이 작업을 자동으로 수행하는 것을 본 적이 없습니다.