Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

5.4. 기존 RHEL 설치에서 eDNS 활성화

DNS-over-TLS를 사용하여 모든 DNS 트래픽을 처리하도록 기존 RHEL 설치에서 암호화된 DNS(eDNS)를 활성화할 수 있습니다.

사전 요구 사항

  • # 명령 프롬프트로 시작하는 명령에는 sudo 또는 root 사용자 액세스에서 제공하는 관리 권한이 필요합니다. sudo 액세스를 구성하는 방법에 대한 자세한 내용은 권한이 없는 사용자 활성화를 참조하여 특정 명령을 실행합니다.
  • 기존 RHEL 설치가 있어야 합니다.

  • 다음 패키지가 시스템에 설치되어 있습니다.

    • dnsconfd
    • dnsconfd-dracut
    • grubby
  • IBM Z 시스템에 zipl 유틸리티가 설치되어 있습니다.

프로세스

  1. /etc/NetworkManager/conf.d/global-dot.conf 파일에서 NetworkManager를 구성합니다. 

    [main]
dns=dnsconfd

[global-dns]
resolve-mode=exclusive

[global-dns-domain-*]
servers=dns+tls://<server_ip_1><dns_server_hostname_1>,dns+tls://<server_ip_2><dns_server_hostname_1>,dns+tls://<server_ip_2><dns_server_hostname_1>,dns+tls://<server_ip_2><dns_server_hostname_2>
    Copy to Clipboard Toggle word wrap

    글로벌 DNS 옵션에 대한 자세한 내용은 시스템의 NetworkManager.conf(5) 도움말 페이지의 GLOBAL-DNS DefinitionTION을 참조하십시오.

  2. 선택 사항: 업스트림 DoT 서버 검증을 위해 사용자 정의 CA 번들을 사용하려면 PEM 형식의 파일을 /etc/pki/dns/extracted/pem/tls-ca-bundle.pem 파일에 복사합니다.

    참고

    /etc/pki/dns/extracted/pem 에서 인증서를 추가하거나 제거한 후 dnsconfd 서비스를 다시 시작하여 변경 사항을 적용합니다.

  3. dnsconfd 서비스를 활성화합니다. 

    # systemctl enable --now dnsconfd
    Copy to Clipboard Toggle word wrap

  4. NetworkManager를 다시 로드합니다. 

    # systemctl reload NetworkManager
    Copy to Clipboard Toggle word wrap

  5. 설치된 모든 커널에 dnsconfd 및 해당 구성이 포함되도록 initramfs 를 다시 생성합니다. 

    # for kernel in `rpm -q kernel --qf '%{VERSION}-%{RELEASE}.%{ARCH}\n'`; do
    dracut -f --kver="$kernel"
done
    Copy to Clipboard Toggle word wrap

  6. 커널 인수를 현재 및 새로 설치된 커널 버전으로 설정합니다. 

    # grubby --args="rd.net.dns=dns+tls://<server_ip>#<dns_server_hostname> rd.net.dns-resolve-mode=exclusive rd.net.dns-backend=dnsconfd" --update-kernel=ALL
    Copy to Clipboard Toggle word wrap

    • IBM Z에서 부팅 메뉴를 업데이트합니다. 

      # zipl
      Copy to Clipboard Toggle word wrap

검증

  • eDNS 구성을 확인합니다. 

    $ dnsconfd status
    Copy to Clipboard Toggle word wrap

    예상 출력: 

    Running cache service:
unbound
Resolving mode: exclusive
Config present in service:
{
    ".": [
        "dns+tls://198.51.100.143#dot.dns.example.com"
    ]
}
State of Dnsconfd:
RUNNING
Info about servers: [
    {
        "address": "198.51.100.143",
        "port": 853,
        "name": "dot.dns.example.com",
        "routing_domains": [
            "."
        ],
        "search_domains": [],
        "interface": null,
        "protocol": "dns+tls",
        "dnssec": true,
        "networks": [],
        "firewall_zone": null
    }
]
    Copy to Clipboard Toggle word wrap

  • nslookup 을 사용하여 DNS 서버가 응답 중인지 확인합니다. 

    $ nslookup <domain_name>
    Copy to Clipboard Toggle word wrap

    &lt ;domain_name& gt;을 쿼리할 도메인으로 바꿉니다.

문제 해결

  • 바인딩되지 않은 에서 자세한 로깅 활성화 : 

    # unbound-control verbosity 5
    Copy to Clipboard Toggle word wrap

  • 관련 서비스의 로그를 검토합니다. 

    $ journalctl -xe -u <service_name>
    Copy to Clipboard Toggle word wrap

    &lt ;service_name&gt;을 NetworkManager,dnsconfd 또는 unbound 로 바꿉니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat