个人中心
gpt4 book ai didi

curl - Ubuntu 18、VPN 和 DNS : curl wont resolve VPN-host, 但 nslookup 和 dig 可以

转载 作者:行者123 更新时间:2023-12-01 00:12:52 33 4
gpt4 key购买 nike

我发现显然在 Ubuntu 18 中,整个 DNS 设置非常困惑。我通过 pritunl VPN 连接到我的 kube-cluster 并且我正在尝试使用 kube-dns 服务器。所以我首先尝试使用 https://github.com/jonathanio/update-systemd-resolved使用从 VPN 推送的 DNS 服务器更新我的 DNS 设置,但目前似乎有些问题( https://github.com/jonathanio/update-systemd-resolved/issues/64 )。
由于我可以在某处对 DNS ip 进行硬编码,因此我尝试将 IP 放在某些地方:安装 resolvconf 并将其放入 /etc/resolvconf/resolv.conf.d/head ,放入 /etc/systemd/resolved.conf ,当然也想把它直接放进/etc/resolv.conf ,因为我是一个天真的人。重新启动一些东西几次后,我达到了一个更加困惑的状态:

% dig pritunl-ui.infra.svc.cluster.local                      
[...]
;; ANSWER SECTION:
pritunl-ui.infra.svc.cluster.local. 30 IN A 10.15.246.61
[...]

所以这看起来不错,但是: 
% curl 'https://pritunl-ui.infra.svc.cluster.local' --insecure
curl: (6) Could not resolve host: pritunl-ui.infra.svc.cluster.local

调用 IP 确实有效: 
% curl 'https://10.15.246.61' --insecure
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>Redirecting...</title>
<h1>Redirecting...</h1>
<p>You should be redirected automatically to target URL: <a href="https://10.15.246.61/login">https://10.15.246.61/login</a>.  If not click the link.

我也尝试关闭它并再次打开(我的主机),但保持不变。 nslookup也可以正常工作, tracepath没有。 
% systemd-resolve --status
Global
         DNS Servers: 10.15.240.10
          DNS Domain: svc.cluster.local
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (tun0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 10.15.240.10
          DNS Domain: default.svc.cluster.local
                      ~.

Link 2 (wlp2s0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.178.1
                      fd00::cece:1eff:feba:6468
          DNS Domain: ~.
                      fritz.box

任何想法如何使这项工作?

最佳答案

回答我自己的问题:我深入挖掘并了解了一些关于 avahi 的知识。 , nscd , systemd-resolvensswitch 的魔力.显然问题出在我的 /etc/nsswitch.conf 中的这一行:

hosts:          files mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns myhostname

我错过了来自 update-systemd-resolved 的自述文件实际上建议更改此行。所以我把它改成 
hosts:          files dns resolve myhostname

Et Voilà,现在 curl 可以到达主机: 
$ getent ahosts pritunl-ui.infra.svc.cluster.local
10.15.246.61    STREAM pritunl-ui.infra.svc.cluster.local
10.15.246.61    DGRAM  
10.15.246.61    RAW

我也尝试删除 [NOTFOUND=return]部分,这似乎具有相同的效果,它也有效。也许它会说“如果 mdns 失败,请停在这里并忽略其余部分”..?我认为这将是一个非常奇怪的策略。

关于curl - Ubuntu 18、VPN 和 DNS : curl wont resolve VPN-host, 但 nslookup 和 dig 可以,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56428984/

33 4 0
文章推荐: regex - Powershell JSON 转换删除 unicode 转义字符而不删除文字\n
文章推荐: regex - 用于匹配后跟特定字符的组的正则表达式
文章推荐: Solr 查询结果使用 *
文章推荐: wordpress - 如何更新 ACF 中转发器字段内的克隆字段?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com