Linux DNS 查詢剖析(第三部分)
在 Linux DNS 查詢剖析(第一部分)中,我們介紹了:
nsswitch/etc/hosts/etc/resolv.confping與host查詢方式的對比
而在 Linux DNS 查詢剖析(第二部分),我們介紹了:
systemd和對應的networking服務ifup和ifdowndhclientresolvconf
剖析進展如下:
(大致)準確的關係圖
很可惜,故事還沒有結束,還有不少東西也會影響 DNS 查詢。在第三部分中,我將介紹 NetworkManager 和 dnsmasq,簡要說明它們如何影響 DNS 查詢。
1) NetworkManager
在第二部分已經提到,我們現在介紹的內容已經偏離 POSIX 標準,涉及的 DNS 解析管理部分在各個發行版上形式並不統一。
在我使用的發行版 (Ubuntu)中,有一個名為 NetworkManager 的可用服務,它通常作為一些其它軟體包的依賴被安裝。它實際上是 RedHat 在 2004 年開發的一個服務,用於幫助你管理網路介面。
它與 DNS 查詢有什麼關係呢?讓我們安裝這個服務並找出答案:
$ apt-get install -y network-manager對於 Ubuntu,在軟體包安裝後,你可以發現一個新的配置檔案:
$ cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq
[ifupdown]
managed=false看到 dns=dnsmasq 了吧?這意味著 NetworkManager 將使用 dnsmasq 管理主機上的 DNS。
2) dnsmasq
dnsmasq 程式是我們很熟悉的程式:只是 /etc/resolv.conf 之上的又一個間接層。
理論上,dnsmasq 有多種用途,但主要被用作 DNS 快取伺服器,快取到其它 DNS 伺服器的請求。dnsmasq 在本地所有網路介面上監聽 53 埠(標準的 DNS 埠)。
那麼 dnsmasq 執行在哪裡呢?NetworkManager 的執行情況如下:
$ ps -ef | grep NetworkManager
root 15048 1 0 16:39 ? 00:00:00 /usr/sbin/NetworkManager --no-daemon但並沒有找到 dnsmasq 相關的程式:
$ ps -ef | grep dnsmasq
$令人迷惑的是,雖然 dnsmasq 被配置用於管理 DNS,但其實並沒有安裝在系統上!因而,你需要自己安裝它。
安裝之前,讓我們檢視一下 /etc/resolv.conf 檔案的內容:
$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.0.2.2
search home可見,並沒有被 NetworkManager 修改。
如果安裝 dnsmasq:
$ apt-get install -y dnsmasq然後啟動執行 dnsmasq:
$ ps -ef | grep dnsmasq
dnsmasq 15286 1 0 16:54 ? 00:00:00 /usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -r /var/run/dnsmasq/resolv.conf -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5然後,/etc/resolv.conf 檔案內容又改變了!
root@linuxdns1:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search home執行 netstat 命令,可以看出 dnsmasq 在所有網路介面上監聽 53 埠:
$ netstat -nlp4
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 15286/dnsmasq
tcp 0 0 10.0.2.15:53 0.0.0.0:* LISTEN 15286/dnsmasq
tcp 0 0 172.28.128.11:53 0.0.0.0:* LISTEN 15286/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1237/sshd
udp 0 0 127.0.0.1:53 0.0.0.0:* 15286/dnsmasq
udp 0 0 10.0.2.15:53 0.0.0.0:* 15286/dnsmasq
udp 0 0 172.28.128.11:53 0.0.0.0:* 15286/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 10758/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 10530/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 10185/dhclient3) 分析 dnsmasq
在目前的情況下,所有的 DNS 查詢都會使用 127.0.0.1:53 這個 DNS 伺服器,下一步會發生什麼呢?
我再次檢視 /var/run 目錄,可以發現一個線索:resolvconf 目錄下 resolv.conf 檔案中的配置也相應變更,變更為 dnsmasq 對應的 DNS 伺服器:
$ cat /var/run/resolvconf/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search home同時,出現了一個新的 dnsmasq 目錄,也包含一個 resolv.conf 檔案:
$ cat /run/dnsmasq/resolv.conf
nameserver 10.0.2.2(LCTT 譯註:這裡依次提到了 /var/run 和 /run,使用 Ubuntu 16.04 LTS 驗證發現,/var/run 其實是指向 /run/ 的軟連結)
該檔案包含我們從 DHCP 獲取的 nameserver。
雖然可以推匯出這個結論,但如何檢視具體的呼叫邏輯呢?
4) 除錯 dnsmasq
我經常思考 dnsmasq (在整個過程中)的功能定位。幸運的是,如果你將 /etc/dnsmasq.conf 中的一行做如下調整,你可以獲取大量 dnsmasq 狀態的資訊:
#log-queries修改為:
log-queries然後重啟 dnsmasq。
接下來,只要執行一個簡單的命令:
$ ping -c1 bbc.co.uk你就可以在 /var/log/syslog 中找到類似的內容(其中 [...] 表示行首內容與上一行相同):
Jul 3 19:56:07 ubuntu-xenial dnsmasq[15372]: query[A] bbc.co.uk from 127.0.0.1
[...] forwarded bbc.co.uk to 10.0.2.2
[...] reply bbc.co.uk is 151.101.192.81
[...] reply bbc.co.uk is 151.101.0.81
[...] reply bbc.co.uk is 151.101.64.81
[...] reply bbc.co.uk is 151.101.128.81
[...] query[PTR] 81.192.101.151.in-addr.arpa from 127.0.0.1
[...] forwarded 81.192.101.151.in-addr.arpa to 10.0.2.2
[...] reply 151.101.192.81 is NXDOMAIN可以清晰看出 dnsmasq 收到的查詢、查詢被轉發到了哪裡以及收到的回覆。
如果查詢被快取命中(或者說,本地的查詢結果還在存活時間 TTL 內,並未過期),日誌顯示如下:
[...] query[A] bbc.co.uk from 127.0.0.1
[...] cached bbc.co.uk is 151.101.64.81
[...] cached bbc.co.uk is 151.101.128.81
[...] cached bbc.co.uk is 151.101.192.81
[...] cached bbc.co.uk is 151.101.0.81
[...] query[PTR] 81.64.101.151.in-addr.arpa from 127.0.0.1如果你想了解快取中有哪些記錄,可以向 dnsmasq 程式 id 傳送 USR1 訊號,這樣 dnsmasq 會將快取記錄匯出並寫入到相同的日誌檔案中:
$ kill -SIGUSR1 $(cat /run/dnsmasq/dnsmasq.pid)(LCTT 譯註:原文中命令執行報錯,已變更成最接近且符合作者意圖的命令)
匯出記錄對應如下輸出:
Jul 3 15:08:08 ubuntu-xenial dnsmasq[15697]: time 1530630488
[...] cache size 150, 0/5 cache insertions re-used unexpired cache entries.
[...] queries forwarded 2, queries answered locally 0
[...] queries for authoritative zones 0
[...] server 10.0.2.2#53: queries sent 2, retried or failed 0
[...] Host Address Flags Expires
[...] linuxdns1 172.28.128.8 4FRI H
[...] ip6-localhost ::1 6FRI H
[...] ip6-allhosts ff02::3 6FRI H
[...] ip6-localnet fe00:: 6FRI H
[...] ip6-mcastprefix ff00:: 6FRI H
[...] ip6-loopback : 6F I H
[...] ip6-allnodes ff02: 6FRI H
[...] bbc.co.uk 151.101.64.81 4F Tue Jul 3 15:11:41 2018
[...] bbc.co.uk 151.101.192.81 4F Tue Jul 3 15:11:41 2018
[...] bbc.co.uk 151.101.0.81 4F Tue Jul 3 15:11:41 2018
[...] bbc.co.uk 151.101.128.81 4F Tue Jul 3 15:11:41 2018
[...] 151.101.64.81 4 R NX Tue Jul 3 15:34:17 2018
[...] localhost 127.0.0.1 4FRI H
[...] <Root> 19036 8 2 SF I
[...] ip6-allrouters ff02::2 6FRI H在上面的輸出中,我猜測(並不確認,? 代表我比較無根據的猜測)如下:
4代表 IPv46代表 IPv6H代表從/etc/hosts中讀取 IP 地址I? “永生”的 DNS 記錄 ? (例如,沒有設定存活時間數值 ?)F?R?S?N?X
(LCTT 譯註:檢視 dnsmasq 的原始碼 cache.c 可知,4 代表 IPV4,6 代表 IPV6,C 代表 CNAME,S 代表 DNSSEC,F 代表 FORWARD,R 代表 REVERSE,I 代表 IMMORTAL,N 代表 NEG,X 代表 NXDOMAIN,H 代表 HOSTS。更具體的含義需要檢視程式碼或相關文件)
dnsmasq 的替代品
NetworkManager 配置中的 dns 欄位並不是只能使用 dnsmasq,可選項包括 none,default,unbound 和 dnssec-triggered 等。使用 none 時,NetworkManager 不會改動 /etc/resolv.conf;使用 default 時,NetworkManager 會根據當前的活躍連線更新 resolv.conf;使用 unbound 時,NetworkManager 會與 unbound 服務通訊;dnssec-triggered 與 DNS 安全相關,不在本文討論範圍。
第三部分總結
第三部分到此結束,其中我們介紹了 NetworkManager 服務及其 dns=dnsmasq 的配置。
下面簡要羅列一下我們已經介紹過的全部內容:
nsswitch/etc/hosts/etc/resolv.conf/run/resolvconf/resolv.confsystemd及對應的networking服務ifup和ifdowndhclientresolvconfNetworkManagerdnsmasq
via: https://zwischenzugs.com/2018/07/06/anatomy-of-a-linux-dns-lookup-part-iii/
作者:ZWISCHENZUGS 譯者:pinewall 校對:wxy
相關文章
- DNS查詢DNS
- DNS查詢順序DNS
- DNS 查詢原理詳解DNS
- 在 Linux/Unix/Mac 下清除 DNS 查詢快取LinuxMacDNS快取
- DNS查詢順序以及方式DNS
- SPF PermError:DNS 查詢過多ErrorDNS
- DNS查詢 and trouble-shooting caseDNS
- 如何編寫更好的SQL查詢:終極指南-第三部分SQL
- DNS協議 是什麼?說說DNS 完整的查詢過程?DNS協議
- Dog-用於DNS查詢的命令列工具DNS命令列
- nslookup命令怎麼用?如何查詢DNS解析故障?DNS
- 網站加速最佳實踐 – 減少DNS查詢網站DNS
- linux 版本查詢Linux
- 由於 DNS 查詢故障,DSA 操作無法進行DNS
- linux下查詢字串Linux字串
- Linux 檔案查詢Linux
- 【Linux】CPU資訊查詢Linux
- linux 查詢檔案Linux
- 從理論到實踐,Mysql查詢優化剖析MySql優化
- 全國DNS伺服器地址(部分)DNS伺服器
- linux實現DNS輪詢實現負載平衡LinuxDNS負載
- linux下開啟mysql慢查詢,分析查詢語句LinuxMySql
- 剖析SQL Server 2005查詢通知之基礎篇SQLServer
- Linux系列之查詢命令Linux
- linux查詢日誌技巧Linux
- Linux查詢大檔案Linux
- Linux 5大查詢命令Linux
- Linux man命令查詢功能Linux
- EBS 在Linux常用查詢Linux
- MongoDB查詢如何只輸出部分欄位內容MongoDB
- 分析“蜜罐NS”上的查詢,提升DNS日誌的質量DNS
- 【Linux】Linux開啟snmp及查詢Linux
- Java入門第三季1.9圖書查詢Java
- 【劍指offer】 第三題 二維陣列查詢陣列
- 剖析Elasticsearch的IndexSorting:一種查詢效能優化利器ElasticsearchIndex優化
- Mysql 資料庫 -------- SQL語句進階查詢 ------- 前部分MySql資料庫
- 利用樹形查詢實現部分分析函式功能函式
- 一款超強的統計DNS查詢的工具--DNSTOP(轉)DNS