도메인에 있는 호스트의 요청이 example.com
172.31.64.1에서 호스팅되는 로컬 DNS 확인자로 이동하고 다른 모든 요청은 기본 확인자에서 처리되기를 원합니다.
172.31.64.1의 해석기가 시작되고 올바르게 구성되었습니다.
$ dig files.example.com @172.31.64.1
files.example.com. 590 IN A 172.21.0.4
$ dig www.example.com @172.31.64.1
www.example.com. 600 IN A 172.21.0.2
주소 172.31.64.1은 로컬 브리지 인터페이스에 속합니다.
$ ip addr show br-infra
1021: br-infra: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 12:52:36:61:79:8a brd ff:ff:ff:ff:ff:ff
inet 172.31.64.1/24 brd 172.31.64.255 scope global noprefixroute br-infra
valid_lft forever preferred_lft forever
기본 인터페이스와 br-infra 인터페이스의 해상도 구성은 다음과 같습니다.
$ resolvectl status eth0
Link 2 (eth0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.1.1
DNS Servers: 192.168.1.1
DNS Domain: house
$ resolvectl status br-infra
Link 1065 (br-infra)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
DNS Servers: 172.31.64.1
DNS Domain: example.com
이러한 구성에도 불구하고 도메인의 hsot에 대한 요청은 example.com
여전히 기본 DNS 서버로 라우팅됩니다. 예를 들어, tcpdump -i any -n port domain
한 터미널과 dig files.example.com
다른 터미널에서 실행하면 다음과 같습니다.
13:52:02.879796 lo In IP 127.0.0.1.45497 > 127.0.0.53.domain: 16287+ [1au] A? files.example.com. (58)
13:52:02.880003 eth0 Out IP 192.168.1.200.58863 > 192.168.1.1.domain: 7738+ A? files.example.com. (35)
13:52:02.899060 eth0 In IP 192.168.1.1.domain > 192.168.1.200.58863: 7738 NXDomain 0/1/0 (91)
13:52:02.899123 lo In IP 127.0.0.53.domain > 127.0.0.1.45497: 16287 NXDomain 0/1/1 (102)
요청은 192.168.1.1의 기본 DNS 서버로 라우팅됩니다.
이 구성에서 누락된 것은 무엇입니까?