우분투에서 DNS 서버를 설정하려고 합니다. 그리고
sudo systemctl 상태 바인드9
알겠어요
Apr 17 10:14:21 dns named[1002]: no longer listening on fe80::9903:2b67:b230:aaaa%3#53
Apr 17 10:14:21 dns named[1002]: listening on IPv6 interface eno2, fe80::9903:2b67:b230:aaaa%3#53
Apr 17 10:14:21 dns named[1002]: creating TCP socket: address not available
Apr 17 10:15:06 dns named[1002]: no longer listening on fe80::9903:2b67:b230:aaaa%3#53
Apr 17 10:15:06 dns named[1002]: listening on IPv6 interface eno2, fe80::9903:2b67:b230:aaaa%3#53
Apr 17 10:15:06 dns named[1002]: creating TCP socket: address not available
Apr 17 10:15:51 dns named[1002]: no longer listening on fe80::9903:2b67:b230:aaaa%3#53
Apr 17 10:15:51 dns named[1002]: listening on IPv6 interface eno2, fe80::9903:2b67:b230:aaaa%3#53
Apr 17 10:15:51 dns named[1002]: creating TCP socket: address not available
Apr 17 10:16:36 dns named[1002]: no longer listening on fe80::9903:2b67:b230:aaaa%3#53
나는 그것이 어디서 나오는지 이해하지 못한다.
fe80::9903:2b67:b230:aaaa%3#53
내 구성이나 ansible 플레이북에 없습니다.
dig 및 nslookup은 작동하지만 ping은 작동하지 않습니다.
$ gitlab.bobby 파기
gitlab.bobby를 찾아보세요
; <<>> DiG 9.16.1-Ubuntu <<>> gitlab.bobby
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 151
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;gitlab.bobby. IN A
;; Query time: 439 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Du apr 17 13:43:40 EEST 2022
;; MSG SIZE rcvd: 44
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether dc:41:a9:a0:e4:43 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.138/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp0s20f3
valid_lft 71048sec preferred_lft 71048sec
inet6 fe80::a7fb:95aa:eceb:644e/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.9.100.6/16 brd 10.9.255.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::801:28e7:2f5b:5191/64 scope link stable-privacy
valid_lft forever preferred_lft forever
설정은 Ansible 플레이북을 사용하여 실행되었으며 테스트 서버에서 테스트했는데 작동합니다. systemd-resolved는 소켓 53도 사용하며 종료, 재시작 등에 대한 변경 사항은 없습니다.
제가 시도해 볼 수 있는 것이 있나요?
답변1
문제는 포트가 차단된 것이 아니라 시스템이 해결했다는 것입니다.
여기에 설명된 문제를 해결했습니다.
https://kifarunix.com/configure-openvpn-clients-to-use-특이적-dns-server/
apt install openresolv
클라이언트 ovpn 파일에 다음을 추가하십시오.
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
클라이언트에서 openvpn을 시작합니다.
openvpn client-1.ovpn
작동하는지 확인하십시오. cat /etc/resolv.conf