Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
4.5.3. Dnssec-trigger について
バインドされていないバインドされていない が /etc/resolv.conf にインストールされ、設定されると、アプリケーションからの DNS クエリーはすべて unbound により処理されます。dnssec-trigger は、トリガーされた場合にのみバインドされていないリゾルバーを再設定します。これは主に、異なる Wi-Fi ネットワークに接続するラップトップなど、ローミングクライアントマシンに該当します。プロセスは以下のようになります。
- NetworkManager は、新しい
DNSサーバーがDHCP経由で取得されると dnssec-trigger 「をトリガーします」。 - dnssec-trigger は、サーバーに対して多数のテストを実行し、DNSSEC を適切に対応するかどうかを確認します。
- その場合、dnssec-trigger
はバインドされていないを再設定し、すべてのクエリーのフォワーダーとしてそのDNSサーバーを使用します。 - テストに失敗すると、dnssec-trigger は新しい
DNSサーバーを無視し、利用可能なフォールバックメソッドをいくつか試行します。 - 無制限のポート 53
(UDPおよびTCP)が利用可能であると判断した場合は、非バインドにフォワーダーを使用せずに完全な再帰DNSサーバーになるよう指示します。 - たとえば、ネットワークの
DNSサーバー自体に到達する以外にポート 53 がファイアウォールによってブロックされるため、DNS をポート 80に転送する場合、TLSはポート 443 にカプセル化されたDNSを使用します。ポート 80 および 443 でDNSを実行しているサーバーは、/etc/dnssec-trigger/dnssec-trigger.confで設定できます。サンプルをコメントアウトする方法は、デフォルトの設定ファイルにあるはずです。 - フォールバックメソッドも失敗する場合、dnssec-trigger は非セキュアで動作するか、DNSSEC を完全にバイパスするか、新しい
DNS「クエリーを試行しないキャッシュでのみ実行されるものの」、キャッシュにすでにあるものをすべて応答します。
Wi-Fi hotspots は、インターネットへのアクセス権限を付与する前に、ユーザーをサインオンページにリダイレクトされます。上記のプロービングのシーケンスが検出されると、リダイレクトが検出されると、ログインが必要であるかどうかについて尋ねるよう要求されます。
dnssec-trigger デーモンは、DNSSEC リゾルバーのプローブを 10 秒ごとにプローブします。dnssec-trigger グラフィカルユーティリティーの使用方法は、「Dnssec-trigger の使用」 を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。