タグ付けされた質問 「dns」

Bashスクリプトでホスト名をIPアドレスに解決する最も簡潔な方法は何ですか？Arch Linuxを使用しています。

416 linux  bash  networking  dns 

オンラインで表示される情報のほとんどは編集するよう/etc/resolv.confに言っていますが、そこで行った変更はすべて上書きされます。 $ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- # YOUR CHANGES WILL BE OVERWRITTEN nameserver 127.0.1.1 127.0.1.1はのローカルインスタンスのようですdnsmasq。dnsmasqドキュメントは、編集すると言います/etc/resolv.conf。カスタムネームサーバーを入れてみ/etc/resolv.conf.d/baseましたが/etc/resolv.conf、実行後に変更が反映されませんでしたsudo resolvconf -u。 参考までに、接続ごとにDNSを変更したくはありません。特に指定がない限り、すべての接続に使用するデフォルトのDNS設定を設定します。 更新： 私はこの質問に自分で答えました：https : //unix.stackexchange.com/a/163506/67024 私はそれが最善の解決策だと思う： できます。 最小限の変更で済み、 バイパスするのではなく、dnsmasqのDNSキャッシュと連携して動作します。

279 linux  ubuntu  networking  dns  dnsmasq 

使用しているDNSサーバーを確認するにはどうすればよいですか（Linuxの場合）？ネットワークマネージャーと大学のLANへの有線接続を使用しています。（ドメインが解決されない理由を見つけようとしています）

249 networking  dns 

長年（2005年以降）、私が管理している複数のDNS / BINDサーバーで、奇妙なランダムDNS要求のログが記録されています。 May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: epqoaqsayo IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#27411 (qlllglwcjglu): view internal: query: qlllglwcjglu IN A + …

88 security  dns  chrome 

私はそれが何をするのか知っていますが、その理由はわかりません。どのような攻撃を防ぎますか？ あらゆる種類の認証方法に関連していますか？（ホストベース、パスワード、公開鍵、キーボードインタラクティブ...）

79 ssh  security  dns  openssh 

systemd-resolvedトラブルシューティングの目的で、で使用されているDNSサーバーをどのように見つけますか？ 一般的に、私digはDNSサーバーを使用してテストできます/etc/resolv.conf。（またはwindows- ipconfig /all+ nslookup）。しかし、resolv.confがループバックアドレス上のローカルリゾルバデーモンを指しているだけでは、このアプローチは機能しません。systemd-resolvedで使用されているDNSサーバーを表示する方法は何ですか？ （unbound私が調べる dnsmasqことができる設定ファイルがあります。設定ファイルなしでサーバーを動的に追加できるかどうかnmcliはわかりませんが。NetworkManagerでも、現在ありnmcli d show wlan0ます。 ）

49 systemd  dns  troubleshooting 

ブラウザで使用するDNSレコードを設定したいのですが、ルートアクセス権がないため、変更できません/etc/hosts。dnsがまだセットアップされていないapacheでvhostをテストするためにこれを行う必要があります。firefoxとchromeにアクセスできるので、それを促進できるプラグインがあれば。または他のオプションが役立ちます。 更新： DNSをオーバーライドする代わりに、おそらくHTTPヘッダーを変更します。正しいヘッダーがapacheに送信された場合、正しいコンテンツが返されます。

48 dns  not-root-user  http 

digコマンドとnslookupコマンドが異なる結果を出力することがあるのはなぜですか？ ~$ dig facebook.com ; <<>> DiG 9.9.2-P1 <<>> facebook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6625 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION …

40 dns  dig  nslookup 

ホストのDNSにSSHFPレコードを設定する必要があります。いくつかの検索を行いましたが、良い例は見つかりませんでした。 SSHFPレコードとは何ですか？ SSHFPレコードはどのように見えますか？ SSHFPレコードを作成するにはどうすればよいですか？

39 ssh  dns  openssl 

--helpcurl の出力には、--resolveオプションをリストします。 --resolve <host:port:address> Force resolve of HOST:PORT to ADDRESS 私はそれを動作させるために運がありません。私が実行しようとしている基本的なコマンドは curl --resolve foo.example.com:443:localhost https://foo.example.com:443/ そして、私は応答を得続けCouldn't resolve host 'foo.example.com'ます。foo.example.comの証明書をテストしていますが、実際のサーバーではテストしていませんので、これを実行したいと思います。代わりに、ダミーのマシンでテストしています。/etc/hostsfoo.example.comがlocalhostに解決されるように編集できることは知っていますが、このcurlアプローチは、それを機能させることができれば「正しい」方法のように思えます。 ここで私が間違っていることを誰かが見ていますか？

35 dns  curl 

Windowsでは発行できipconfig /displaydns、ローカルDNSのキャッシュコンテンツが表示されることを知っています。 LinuxでDNSのキャッシュコンテンツを一覧表示するにはどうすればよいですか？ 可能な限りクロスディストリビューションソリューションを取得したいと思います。

31 linux  dns  cache 

ルーターのDD-WRTのDNSキャッシュをクリアするにはどうすればよいですか？ DD-WRTはdnsmasqデーモンを使用します。

27 dns  dd-wrt  dnsmasq 

Chromiumを使用していますが、DNSがキャッシュされないという問題があります。example.comドメインを取得します。DNS設定によると、このドメインはさらに26151秒間キャッシュされるはずです。 $ dig example.com ;; ANSWER SECTION: example.com. 26151 IN A 93.184.216.34 ただし、example.comをChromiumで開いてchrome：// net-internals /＃dnsを開くと、IPは1分以内に忘れられます。 ChromiumがドメインのDNS設定のTTLに準拠していないのはなぜですか？有効期限が切れるまでDNSデータをキャッシュさせるにはどうすればよいですか？

27 dns  chrome  cache 

ゲートウェイ経由でインターネットにアクセスできるローカルエリアネットワークに接続しています。ローカルネットワークには、ローカルネットワークのコンピューターのホスト名を解決できるDNSサーバーがあります。 systemd-resolvedおよびsystemd-networkdを設定して、ローカルホスト名のルックアップ要求がローカルDNSサーバーに排他的に転送（ルーティング）され、他のすべてのホスト名のルックアップ要求が別のリモートDNSサーバーに排他的に転送されるようにします。 構成ファイルがどこにあるのか、またはさらにファイルを追加し、そのパスを回答で指定する必要があるのか​​わからない場合を考えてみましょう。

26 linux  systemd  dns  systemd-networkd  systemd-resolved 

ISP（verizon）がポート53ですべてのDNSトラフィックをインターセプトしていることを発見しました。 iptablesを使用して、すべてのDNSルックアップトラフィックを特定のIPとポート（5353）にリダイレクトします。コンピューターがポート53で別のコンピューターに接続しようとすると、23.226.230.72：5353にリダイレクトされます。 使用しようとしているDNSサーバーとポートを確認するために、このコマンドを実行しました。 ~$ dig +short serverfault.com @23.226.230.72 -p5353 198.252.206.16 これは私が使用しようとしているiptablesルールです。 iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j DNAT --to-destination 23.226.230.72:5353 そのルールを追加した後、すべてのDNSルックアップが見つかりません。ウェブサイトのpingが戻りunknown hostます。Webページには「サーバーが見つかりません」と表示されます。 ~$ mtr serverfault.com Failed to resolve host: Name or service not known DNSを検索して23.226.230.72:5353からプルするようにします。iptablesルールを機能させるにはどうすればよいですか？ 編集 ISPによるDNS（ポート53）インターセプトのデモ。digから23.226.230.72までのポート5353、次にポート53を介して出力をトレースします。 ~$ dig +trace stackexchange.com @23.226.230.72 -p5353 ; …

21 iptables  dns