CLI의 DNS 확인 문제

최신 웹 브라우저는 DNS-over-SSL 또는 DNS-over-HTTPS 서비스를 사용하고 운영 체제에 구성된 일반 DNS 서비스를 우회할 수 있습니다. 이러한 서비스는 일반 DNS보다 더 안전하다고 알려져 있기 때문입니다. 귀하의 경우에는 예상대로 올바른 URL 구문 분석이 이루어질 수 있습니다.

Ubuntu에 nscd또는 패키지를 설치한 경우 unscd이는 네임서버 캐시 데몬입니다. 이 경우 sudo nscd -i hosts캐시를 플러시하기 위해 실행해야 할 수도 있습니다.

DNS 진단 도구 는 nslookup일반적 으로 캐시 를 bind우회 하고 . 하지만 캐시는 이미 처리되어 있어야 합니다.nscd/etc/resolv.confsystemd-resolvednameserver 127.0.0.53/etc/resolv.confresolvectl statusresolvectl flush-caches

QuartzCristal의 설명에서 언급했듯이 운영 체제용으로 구성된 DNS 서비스를 건너뛰고 Google의 8.8.8.8 공용 DNS 서비스에 직접 연결하라는 명령을 dig @8.8.8.8 xsubdomain.xdomain.com지시합니다 . dig이로 인해 올바른 IP 주소가 표시되면 로컬 시스템이나 해당 시스템에 대해 구성된 이름 서버에 문제가 있는 것입니다. 이로 인해 잘못된 IP 주소가 발생하면 문제가 있는 것입니다(맬웨어일 수 있음). 인터넷이 조작되고 있을 가능성이 있습니다.

nameserver출력 줄 /etc/resolv.conf및/또는 DNS 서버 설정이 라우터를 가리키는 경우 resolvectl status라우터를 재설정하는 것이 좋습니다. 라우터를 30초 정도 껐다가 다시 켜십시오. 라우터에 사용할 수 있는 보안 업데이트가 있는지 확인하는 것이 좋습니다. 알려진 취약점이 있는 라우터를 공격하는 일부 악성 코드가 있으며, 일부 버전은 스누핑 목적으로 사용자 트래픽을 리디렉션하거나 추가 광고를 삽입하려고 시도할 수 있습니다. . 귀하의 라우터는 이러한 공격 중 하나에 취약할 수 있습니다.

내가 아는 한, 라우터에서 이러한 맬웨어 감염은 대부분 라우터를 재설정하면 제거될 수 있지만 취약한 펌웨어 버전이 라우터에 여전히 존재하는 경우 빠르게 다시 감염될 수 있습니다.

resolvectl status또는 파일 /etc/resolv.conf이 인터넷 서비스 공급자의 DNS 서버를 가리키거나 라우터를 가리키고 라우터를 재설정하고 펌웨어를 업데이트해도 도움이 되지 않는 경우 ISP의 DNS 서버에 문제가 있을 수 있습니다. 이 경우 ISP에 문의하여 문제를 보고해야 합니다. ISP가 문제를 최종적으로 해결하기를 기다리는 동안 해결 방법으로 ISP의 이름 서버 대신 Google의 8.8.8.8 또는 기타 공용 DNS 서비스를 사용하도록 Ubuntu 및/또는 라우터를 구성할 수 있습니다.