投稿

6月, 2012の投稿を表示しています

Ubuntu 12.04/16.04デスクトップでdnsmasqの動作確認と、IPv6と、インターネットサイトのDNSSEC検証

イメージ
1.Ubuntu16.04デスクトップで RFC3041の 一時IPv6アドレス  ネットワークマネージャでデフォルト無効ですが、 有効(一時アドレス優先)にすると一時IPv6アドレスが実際のアクセスに使われる。 この操作で IPv6設定のsysctlの設定値が変わる。詳しくはこことかここ。 http://dr.slump.jp/IPv6/rfc3041/ https://news.mynavi.jp/article/ipv6-6/ 有効(一時アドレス優先)のとき use_tempaddrには 2が設定される。次のコマンドで確認できる。 hoge$ sysctl -a| grep use_tempaddr  ・ ・ net.ipv6.conf.[インタフェース名].use_tempaddr = 数字    <= 0  無効  ==1        有効 ただし通常アドレス優先  >1           有効 匿名アドレス優先 割り当てられた匿名アドレスが使われる時間は次のパラメータにより設定されていて、標準では1日。翌日新しいアドレスに変わる。 sysctl -a |grep temp_valid_lft    604800=7日 sysctl -a | temp_prefered_lft        86400=1日 2.dnsmasqがNetworkManager経由で動いているから /etc/resolv.confを手修正してはいけないのと、実際に使っているDNSサーバを調べる手順。 dnsmasqが使われるようになった Ubuntu12.04の変更点が 技術評論社のWEB解説にある。 Ubuntu Weekly Topics 2012年3月2日号 「DNSレゾルバの変更・・・」 http://gihyo.jp/admin/clip/01/ubuntu-topics/201203/02 /etc/resolv.confは常に127.0.0.1で編集しない。実際にPCのdnsmasqが使うDNSサーバは次のコマンドでわかる。 Ubuntu12.04では cat /run/nm-dns-dnsmasq.conf server=163.x.x.x.x server=163