В экземпляре Ubuntu 20.04 AWS EC2 приложению необходимо разрешить зону .local. Это частная зона, созданная в Route53, доступная только из VPC. Из экземпляра CentOS 7 (без разрешения systemd) он разрешается без проблем.Проблема в экземпляре Ubuntu (с установленным по умолчанию systemd-resolved):
$ nslookup kafka.local
Сервер: 127.0.0.53
Адрес: 127.0.0.53#53
** сервер не может найти kafka.local: SERVFAIL
$ копать kafka.local
; <<>> DiG 9.16.1-Ubuntu <<>> kafka.local
;; глобальные параметры: +cmd
;; Получил ответ:
;; ВНИМАНИЕ: .local зарезервирован для многоадресной DNS.
;; В настоящее время вы тестируете, что происходит, когда запрос mDNS попадает в DNS.
;; ->>HEADER<<- код операции: QUERY, статус: SERVFAIL, id: 23891
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 65494
;; РАЗДЕЛ ВОПРОСОВ:
;kafka.local. В
;; Время запроса: 0 мс
;; СЕРВЕР: 127.0.0.53#53(127.0.0.53)
;; КОГДА: вторник, 15 июня, 08:50:54 UTC 2021
;; MSG SIZE rcvd: 40
$ копать kafka.local @10.0.0.2
; <<>> DiG 9.16.1-Ubuntu <<>> kafka.local @10.0.0.2
;; глобальные параметры: +cmd
;; Получил ответ:
;; ВНИМАНИЕ: .local зарезервирован для многоадресной DNS.
;; В настоящее время вы тестируете, что происходит, когда запрос mDNS попадает в DNS.
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 4188
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ПОЛНОМОЧИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
;; РАЗДЕЛ ВОПРОСОВ:
;kafka.local. В
;; РАЗДЕЛ ОТВЕТОВ:
кафка.местный. 60 В А 10.0.0.57
;; Время запроса: 4 мс
;; СЕРВЕР: 10.0.0.2#53(10.0.0.2)
;; КОГДА: Вт, 15 июня, 08:52:28 UTC 2021
;; РАЗМЕР MSG rcvd: 56
$ кошка /etc/resolv.conf
сервер имен 127.0.0.53
параметры edns0 траст-объявление
поиск ec2.internal
$ systemd-разрешение --статус
Глобальный
Настройка LLMNR: нет
Настройка MulticastDNS: нет
Настройка DNSOverTLS: нет
Настройка DNSSEC: нет
Поддерживается DNSSEC: нет
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
корпорация
д.ф.ip6.arpa
дом
внутренний
интранет
лан
местный
частный
тестовое задание
Ссылка 2 (ens5)
Текущие области: DNS
Настройка DefaultRoute: да
Настройка LLMNR: да
Настройка MulticastDNS: нет
Настройка DNSOverTLS: нет
Настройка DNSSEC: нет
Поддерживается DNSSEC: нет
Текущий DNS-сервер: 10.0.0.2
DNS-серверы: 10.0.0.2
DNS-домен: ec2.internal
Есть ли какая-либо возможная конфигурация, позволяющая разрешить systemd для правильного разрешения этой зоны .local?
