Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.3. Dnssec-trigger について

バインドされていないバインドされていない/etc/resolv.conf にインストールされ、設定されると、アプリケーションからの DNS クエリーはすべて unbound により処理されます。dnssec-trigger は、トリガーされた場合にのみバインドされていないリゾルバーを再設定します。これは主に、異なる Wi-Fi ネットワークに接続するラップトップなど、ローミングクライアントマシンに該当します。プロセスは以下のようになります。
  • NetworkManager は、新しい DNS サーバーが DHCP 経由で取得されると dnssec-trigger をトリガーします
  • dnssec-trigger は、サーバーに対して多数のテストを実行し、DNSSEC を適切に対応するかどうかを確認します。
  • その場合、dnssec-trigger はバインドされていないを再設定し、すべてのクエリーのフォワーダーとしてその DNS サーバーを使用します。
  • テストに失敗すると、dnssec-trigger は新しい DNS サーバーを無視し、利用可能なフォールバックメソッドをいくつか試行します。
  • 無制限のポート 53(UDP および TCPが利用可能であると判断した場合は、非バインドにフォワーダーを使用せずに完全な再帰 DNS サーバーになるよう指示します。
  • たとえば、ネットワークの DNS サーバー自体に到達する以外にポート 53 がファイアウォールによってブロックされるため、DNS をポート 80 に転送する場合、TLS はポート 443 にカプセル化された DNS を使用します。ポート 80 および 443 で DNS を実行しているサーバーは、/etc/dnssec-trigger/dnssec-trigger.conf で設定できます。サンプルをコメントアウトする方法は、デフォルトの設定ファイルにあるはずです。
  • フォールバックメソッドも失敗する場合、dnssec-trigger は非セキュアで動作するか、DNSSEC を完全にバイパスするか、新しい DNS クエリーを試行しないキャッシュでのみ実行されるものの、キャッシュにすでにあるものをすべて応答します。
Wi-Fi hotspots は、インターネットへのアクセス権限を付与する前に、ユーザーをサインオンページにリダイレクトされます。上記のプロービングのシーケンスが検出されると、リダイレクトが検出されると、ログインが必要であるかどうかについて尋ねるよう要求されます。dnssec-trigger デーモンは、DNSSEC リゾルバーのプローブを 10 秒ごとにプローブします。dnssec-trigger グラフィカルユーティリティーの使用方法は、「Dnssec-trigger の使用」 を参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。