2019/03/18 10:10Security,UbuntuDNS,DNSSEC,DVE,NXDOMAIN,systemd-resolved,ubuntu

pat-krupa-1186996-unsplash.jpg

ちょいと手元のUbuntu bionicをインストールしていたPCのsyslogを確認していたところ、以下のようなメッセージが出力されていました。

Mar 17 18:04:47 xxxxx systemd-resolved[26858]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

なんじゃらほいと思ったので確認してみました。

どうやら以下のものがそれみたいです。

2018/04/30 10:37AIX、UNIX、Linux,Network,UbuntuDNS,netplan,network,resolv.conf,systemd-resolved,ubuntu

この記事を書いてるタイミングで、Twitterの方ではUbuntu 18.04にアップデートしたときの作業を呟いていたのですが、その中でネットワーク周りの設定をNetworkManagerからnetplanに変更していることをお伝えしていました。

色々と設定していくと、localhostで53/tcp,53/udpが開いていることに気が付きました

調べていくのですが一番最初に気にしたのは、何かとよく出てくるdnsmasqなんですが、これは起動していないことを確認。