systemd-resolved를 사용하여 분할 DNS를 올바르게 구성하시겠습니까?

systemd-resolved를 사용하여 분할 DNS를 올바르게 구성하시겠습니까?

도메인에 있는 호스트의 요청이 example.com172.31.64.1에서 호스팅되는 로컬 DNS 확인자로 이동하고 다른 모든 요청은 기본 확인자에서 처리되기를 원합니다.

172.31.64.1의 해석기가 시작되고 올바르게 구성되었습니다.

$ dig files.example.com @172.31.64.1
files.example.com.      590     IN      A       172.21.0.4
$ dig www.example.com @172.31.64.1
www.example.com.        600     IN      A       172.21.0.2

주소 172.31.64.1은 로컬 브리지 인터페이스에 속합니다.

$ ip addr show br-infra
1021: br-infra: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 12:52:36:61:79:8a brd ff:ff:ff:ff:ff:ff
    inet 172.31.64.1/24 brd 172.31.64.255 scope global noprefixroute br-infra
       valid_lft forever preferred_lft forever

기본 인터페이스와 br-infra 인터페이스의 해상도 구성은 다음과 같습니다.

$ resolvectl status eth0
Link 2 (eth0)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.1.1
       DNS Servers: 192.168.1.1
        DNS Domain: house
$ resolvectl status br-infra
Link 1065 (br-infra)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 172.31.64.1
    DNS Domain: example.com

이러한 구성에도 불구하고 도메인의 hsot에 대한 요청은 example.com여전히 ​​기본 DNS 서버로 라우팅됩니다. 예를 들어, tcpdump -i any -n port domain한 터미널과 dig files.example.com다른 터미널에서 실행하면 다음과 같습니다.

13:52:02.879796 lo    In  IP 127.0.0.1.45497 > 127.0.0.53.domain: 16287+ [1au] A? files.example.com. (58)
13:52:02.880003 eth0  Out IP 192.168.1.200.58863 > 192.168.1.1.domain: 7738+ A? files.example.com. (35)
13:52:02.899060 eth0  In  IP 192.168.1.1.domain > 192.168.1.200.58863: 7738 NXDomain 0/1/0 (91)
13:52:02.899123 lo    In  IP 127.0.0.53.domain > 127.0.0.1.45497: 16287 NXDomain 0/1/1 (102)

요청은 192.168.1.1의 기본 DNS 서버로 라우팅됩니다.

이 구성에서 누락된 것은 무엇입니까?

관련 정보