2.2. 연결이 끊긴 환경에서 DNS 연결 문제 해결
연결이 끊긴 환경에서 nmstate
를 구성할 때 DNS 연결 문제가 발생하는 경우 DNS 서버를 구성하여 도메인 root-servers.net
의 이름 서버 목록을 확인할 수 있습니다.
DNS 서버에 root-servers.net
영역의 이름 서버(NS) 항목이 포함되어 있는지 확인합니다. DNS 서버는 쿼리를 업스트림 리졸버에 전달할 필요가 없지만 서버는 NS 쿼리에 대한 올바른 응답을 반환해야합니다.
2.2.1. server라는 bind9 DNS 구성 링크 복사링크가 클립보드에 복사되었습니다!
bind9
DNS 서버를 쿼리하도록 구성된 클러스터의 경우 root-servers.net
영역을 하나 이상의 NS 레코드가 포함된 구성 파일에 추가할 수 있습니다. 예를 들어 /var/named/named.localhost
를 이 기준과 일치하는 영역 파일로 사용할 수 있습니다.
프로세스
다음 명령을 실행하여
/etc/named.conf
구성 파일 끝에root-servers.net
영역을 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
named
서비스를 다시 시작합니다.systemctl restart named
$ systemctl restart named
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
root-servers.net
영역이 있는지 확인합니다.journalctl -u named|grep root-servers.net
$ journalctl -u named|grep root-servers.net
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Jul 03 15:16:26 rhel-8-10 bash[xxxx]: zone root-servers.net/IN: loaded serial 0 Jul 03 15:16:26 rhel-8-10 named[xxxx]: zone root-servers.net/IN: loaded serial 0
Jul 03 15:16:26 rhel-8-10 bash[xxxx]: zone root-servers.net/IN: loaded serial 0 Jul 03 15:16:26 rhel-8-10 named[xxxx]: zone root-servers.net/IN: loaded serial 0
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 DNS 서버에서
root-servers.net
도메인의 NS 레코드를 확인할 수 있는지 확인합니다.host -t NS root-servers.net. 127.0.0.1
$ host -t NS root-servers.net. 127.0.0.1
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Using domain server: Name: 127.0.0.1 Address: 127.0.0.53 Aliases: root-servers.net name server root-servers.net.
Using domain server: Name: 127.0.0.1 Address: 127.0.0.53 Aliases: root-servers.net name server root-servers.net.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.2. dnsmasq DNS 서버 구성 링크 복사링크가 클립보드에 복사되었습니다!
dnsmasq
를 DNS 서버로 사용하는 경우, 사용자가 지정하는 DNS 서버를 사용하여 root-servers.net
을 확인하는 새 구성 파일을 생성하여 root-servers.net
도메인의 확인을 다른 DNS 서버에 위임할 수 있습니다.
다음 명령을 실행하여 도메인
root-servers.net
을 다른 DNS 서버에 위임하는 구성 파일을 생성합니다.echo 'server=/root-servers.net/<DNS_server_IP>'> /etc/dnsmasq.d/delegate-root-servers.net.conf
$ echo 'server=/root-servers.net/<DNS_server_IP>'> /etc/dnsmasq.d/delegate-root-servers.net.conf
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
dnsmasq
서비스를 다시 시작합니다.systemctl restart dnsmasq
$ systemctl restart dnsmasq
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
root-servers.net
도메인이 다른 DNS 서버에 위임되었는지 확인합니다.journalctl -u dnsmasq|grep root-servers.net
$ journalctl -u dnsmasq|grep root-servers.net
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Jul 03 15:31:25 rhel-8-10 dnsmasq[1342]: using nameserver 192.168.1.1#53 for domain root-servers.net
Jul 03 15:31:25 rhel-8-10 dnsmasq[1342]: using nameserver 192.168.1.1#53 for domain root-servers.net
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 DNS 서버에서
root-servers.net
도메인의 NS 레코드를 확인할 수 있는지 확인합니다.host -t NS root-servers.net. 127.0.0.1
$ host -t NS root-servers.net. 127.0.0.1
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: root-servers.net name server root-servers.net.
Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: root-servers.net name server root-servers.net.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow