내 운영 체제(Ubuntu 12.04)에서 DNS 설정이 어떻게 작동하는지 조사하는 동안 온라인에서 찾을 수 없는 몇 가지 문제를 발견했습니다.
Ubuntu가 DNS 확인자를 사용하는 것을 관찰했습니다 dnsmasq. 찾아보니 /etc/resolv.conf네임서버로 127.0.1.1이 나와있습니다.
여기서 질문은 dnsmasq가 단지 확인자로 사용되고 확인자가 일반적으로 /etc/resolv.conf네임서버의 IP를 찾는다면 요점이 무엇입니까?입니다.
dnsmasq이는 로컬 DNS 서버로 사용되는 경우에만 의미가 있습니다. 즉, 실제 운영 체제의 확인자는 모든 DNS 쿼리를 dnsmasq포트 53의 로컬 수신기로 보냅니다.
답변1
문서를 많이 읽으면 dnsmasq가 이해가 될 것입니다.
모든 것에는 이름 확인을 위해 로컬 포트 53이 필요하므로 실제로는 로컬 DNS 프록시입니다. 그런 다음 시스템 DNS를 구성하면 외부 쿼리 정보를 찾습니다.
/etc/resolv.conf에서는 dnsmasq를 구성하지 않습니다. 런타임에 resolv.conf를 동적으로 채우려면 약 3~5개의 파일을 구성해야 합니다.
자세한 내용은 Archwiki를 확인하세요(dnsmasq 구성에서 찾은 최고의 리소스입니다). 하지만 dnsmasq는 실제로 다른 애플리케이션을 중앙에서 관리할 수 있게 해주는 로컬 DNS 프록시라고만 말하면 충분합니다.
예를 들어 SSL 및 TCP를 통해 보안 DNS를 정적으로 구성하려고 합니다. 모든 애플리케이션이 이를 이해하도록 할 필요는 없습니다. 이를 이해하려면 dnsmasq를 알아야 합니다. 그러면 모든 애플리케이션이 마술처럼 이해하게 될 것입니다.
나는 한동안 dnsmasq를 좋아하는 것을 주저했지만 이제 그것이 왜 좋은 생각인지 이해합니다.