DNS の設定チェック

VPC環境で利用できます。

NAVERクラウドプラットフォームで提供する DNS設定を使用しない場合、内部管理のために提供されるサーバと正常な通信ができない場合があります。
なるべく DNSを別途設定しないでください。
別途 DNSを設定する場合、サーバイメージでサーバを作成したり、管理者パスワードを設定する過程などでエラーが発生することがあります。

NAVIX, CentOS, Rocky Linux

NAVERクラウドプラットフォームで提供している RedHat系の OSで DNS設定値とファイルをチェックしてください。

1. DHCPから取得した NAVERクラウドプラットフォームの DNS設定値を確認します。VPC環境で提供される DNSサーバの IPアドレスは169.254.169.53と169.254.169.54です。
   • CentOS 7, Rocky Linux 8

   [root@centos78 ~]# grep domain-name /var/lib/dhclient/dhclient--eth0.lease
     option domain-name-servers 169.254.169.53,169.254.169.54;
     option domain-name-servers 169.254.169.53,169.254.169.54;
   

   • NAVIX 9, Rocky Linux 9

   [root@navix9 ~]# cat /var/lib/NetworkManager/dhclient-*.lease | grep domain-name-servers
     option domain-name-servers 169.254.169.53,169.254.169.54;
   

2. /etc/resolv.confファイル設定と内容を確認します。
   ファイル内容が以下の情報と異なる場合、NAVERクラウドプラットフォームの DNSサーバと正常な通信ができない場合があります。ただし、ファイルを変更して OSを再起動すると、DHCPから受け取った NAVERクラウドプラットフォームの設定値に初期化されます。

   [root@navix9 ~]# cat /etc/resolv.conf
   # Generated by NetworkManager
   nameserver 169.254.169.53
   nameserver 169.254.169.54
   

3. nslookupコマンドを実行して DNSクエリ動作を確認します。
   正常にクエリが動作する場合、169.254.1.5と169.254.80.160が出力されます。

   [root@navix9 ~]# nslookup repo.ncloud.com
   Server:		169.254.169.53
   Address:	169.254.169.53#53
   
   Non-authoritative answer:
   repo.ncloud.com	canonical name = repo.ncloud.grm.ncloud.com.
   repo.ncloud.grm.ncloud.com	canonical name = kr-vpc-init.ncloud.grm.ncloud.com.
   Name:	kr-vpc-init.ncloud.grm.ncloud.com
   Address: 169.254.80.160
   Name:	kr-vpc-init.ncloud.grm.ncloud.com
   Address: 169.254.1.5
   

   NAVERクラウドプラットフォームが提供する DNS以外の他の DNSを使用する場合、Timeoutが発生したり、まったく異なる IPアドレスを受け取ることになります。

   [root@centos7 ~]# nslookup repo.ncloud.com 8.8.8.8
   Server:		8.8.8.8
   Address:	8.8.8.8#53
   
   Non-authoritative answer:
   repo.ncloud.com	canonical name = repo.ncloud.grm.ncloud.com.
   Name:	repo.ncloud.grm.ncloud.com
   Address: 10.250.5.105
   
   [root@navix9 ~]# nslookup repo.ncloud.com 8.8.8.8
   ;; connection timed out; no servers could be reached
   

Ubuntu

Ubuntu系の OSで DNS設定値とファイルをチェックしてください。
NAVERクラウドプラットフォームで提供している Ubuntu 18.04∼24.04は systemd-resolvedを使用します。

1. /etc/resolv.confファイル設定と内容を確認します。
   ファイルの Symbolic Link有無を確認します。
   • Ubuntu 18.04

   root@ubuntu1804:~# ll /etc/resolv.conf
   lrwxrwxrwx 1 root root 29 Nov 13  2019 /etc/resolv.conf -> ../run/resolvconf/resolv.conf
   

   • Ubuntu 20.04 ~ 24.04

   root@ubuntu2404:~# ll /etc/resolv.conf
   lrwxrwxrwx 1 root root 39 Aug 27  2024 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
   

2. ファイルの内容が以下の情報と同じか確認します。ただし、options edns0 trust-adオプションは OSバージョンによってオプションがない場合やオプション項目が異なる場合があります。
   • Ubuntu 18.04

   root@ubuntu1804:~# cat /etc/resolv.conf
   # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
   
   ...省略 ...
   nameserver 127.0.0.53
   

   • Ubuntu 20.04

   root@ubuntu2004:~# cat /etc/resolv.conf
   # This file is managed by man:systemd-resolved(8). Do not edit.
   
   ...省略 ...
   nameserver 127.0.0.53
   options edns0 trust-ad
   

   • Ubuntu 22.04 ~ 24.04

   root@ubuntu2404:~# cat /etc/resolv.conf
   # This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8).
   
   ...省略 ...
   nameserver 127.0.0.53
   options edns0 trust-ad
   search .
   

3. DHCPから取得した NAVERクラウドプラットフォームの DNS設定値を確認します。
   • Ubuntu 18.04 ~ 20.04

   root@ubuntu2004:~# cat /run/systemd/resolved.conf.d/isc-dhcp-v4-eth0.conf
   [Resolve]
   DNS=169.254.169.53 169.254.169.54
   

   • Ubuntu 22.04 ~ 24.04

   root@ubuntu2404:~# cat /run/systemd/netif/leases/* | grep DNS
   DNS=169.254.169.53 169.254.169.54
   

4. OS上で設定された DNS設定値を確認します。VPC環境で提供される DNSサーバの IPアドレスは169.254.169.53と169.254.169.54です。

   root@ubuntu2404:~# cat /run/systemd/resolve/resolv.conf
   
   ...省略 ...
   nameserver 169.254.169.53
   nameserver 169.254.169.54
   search .
   

   もし以下のように表示される場合、DNSサーバ設定が異常な状態です。

   root@ubuntu2404:~# tail -2 /run/systemd/resolve/resolv.conf
   
   # No DNS servers known.
   

   該当する場合、次のように処理できます。

   root@ubuntu2404:~# cat /etc/systemd/resolved.conf.d/navercloud.conf
   [Resolve]
   FallbackDNS=169.254.169.53
   

5. systemd-resolved デーモンの起動有無とステータスを確認します。
   インストールされた unitリストで systemd-resolved デーモンが enabled ステータスの場合に、起動後にも正常動作できます。

   root@ubuntu2404:~# systemctl list-unit-files | grep systemd-resolved.service
   systemd-resolved.service               enabled         enabled
   

   systemd-resolved デーモンが active ステータスの場合に、正常動作できます。

   root@ubuntu2404:~# systemctl status systemd-resolved.service
   ● systemd-resolved.service - Network Name Resolution
    Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; preset: enabled)
    Active: active (running) since Fri 2025-07-04 14:52:43 KST; 1h 27min ago
      Docs: man:systemd-resolved.service(8)
            man:org.freedesktop.resolve1(5)
            https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
            https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 409 (systemd-resolve)
    Status: "Processing requests..."
     Tasks: 1 (limit: 4611)
    Memory: 7.3M (peak: 7.9M)
       CPU: 474ms
    CGroup: /system.slice/systemd-resolved.service
            └─409 /usr/lib/systemd/systemd-resolved
   

   IPアドレス 127.0.0.53の接続ステータスを確認します。systemd-resolve サービスによって53(nameservice port)ポートを経由して LISTEN 中である必要があります。

   root@ubuntu2404:~# netstat -anp | grep 127.0.0.53
   tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      409/systemd-resolve 
   udp        0      0 127.0.0.53:53           0.0.0.0:*                           409/systemd-resolve
   

6. systemd-resolve サービスで DNS設定値を確認します。
   以下のコマンドでクエリを送信する DNSサーバ情報を確認します。
   • Ubuntu 18.04

   root@ubuntu1804:~# systemd-resolve --status
   Global
           DNS Servers: 169.254.169.53
                        169.254.169.54
   ...省略 ...
   

   • Ubuntu 20.04

   root@ubuntu2004:~# systemd-resolve --status
   Global
         LLMNR setting: no                 
   MulticastDNS setting: no                 
    DNSOverTLS setting: no                 
        DNSSEC setting: no                 
      DNSSEC supported: no                 
    Current DNS Server: 169.254.169.53     
           DNS Servers: 169.254.169.53     
                        169.254.169.54
   ...省略 ...
   

   • Ubuntu 22.04 ~ 24.04

   root@ubuntu2404:~# resolvectl status
   Global
              Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
       resolv.conf mode: stub
   Fallback DNS Servers: 169.254.169.53
   
   Link 2 (eth0)
       Current Scopes: DNS
            Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   Current DNS Server: 169.254.169.53
          DNS Servers: 169.254.169.53 169.254.169.54   
   

7. /etc/hostsファイルの権限を確認します。
   /etc/hostsファイルの Other Userに read権限を付与する場合に、systemd-resolved デーモンが正常動作します。デフォルト設定として /etc/hosts ファイルの権限は、644になっています。

   root@ubuntu2404:~# ls -l /etc/hosts
   -rw-r--r-- 1 root root 230 Jul  4 14:51 /etc/hosts
   

8. nslookupコマンドを実行して DNSクエリ動作を確認します。
   正常にクエリが動作する場合、169.254.1.5と169.254.80.160が出力されます。

   root@ubuntu2404:~# nslookup repo.ncloud.com
   Server:		127.0.0.53
   Address:	127.0.0.53#53
   
   Non-authoritative answer:
   repo.ncloud.com	canonical name = repo.ncloud.grm.ncloud.com.
   repo.ncloud.grm.ncloud.com	canonical name = kr-vpc-init.ncloud.grm.ncloud.com.
   Name:	kr-vpc-init.ncloud.grm.ncloud.com
   Address: 169.254.1.5
   Name:	kr-vpc-init.ncloud.grm.ncloud.com
   Address: 169.254.80.160
   

   NAVERクラウドプラットフォームが提供する DNS以外の他の DNSを使用する場合、Timeoutが発生したり、まったく異なる IPアドレスを受け取ることになります。

   root@ubuntu2004:~# nslookup repo.ncloud.com 8.8.8.8
   Server:        8.8.8.8
   Address:    8.8.8.8#53
   
   Non-authoritative answer:
   repo.ncloud.com    canonical name = repo.ncloud.grm.ncloud.com.
   Name:    repo.ncloud.grm.ncloud.com
   Address: 10.250.5.105
   
   root@ubuntu2404:~# nslookup repo.ncloud.com 8.8.8.8
   ;; communications error to 8.8.8.8#53: timed out
   ;; communications error to 8.8.8.8#53: timed out
   ;; communications error to 8.8.8.8#53: timed out
   ;; no servers could be reached
   

DNSに関するよくあるご質問

Q. DNSクエリ時に以下のように isc_socket_bindエラーが発生します。どうすればいいですか?

[root@ncp-server ~]# nslookup repo.ncloud.com
Server:     169.254.169.53
Address:    169.254.169.53#53
 
Non-authoritative answer:
repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com.
repo.ncloud.grm.ncloud.com  canonical name = kr-vpc-init.ncloud.grm.ncloud.com.
Name:   kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.80.160
Name:   kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.1.5

nslookup: isc_socket_bind: address in use

この不具合は、顧客サービスネットワーク環境に対して ip_local_port_rangeの値が小さすぎたり、現在使用している socket portが過度に多い場合に発生します。
ip_local_port_rangeは以下のように確認できます。デフォルトでは、最小ポート32768、最大ポート60999に設定されています。

[root@ncp-server ~]# sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768    60999

再起動可能なサーバの場合は OSで再起動を行い、不可能な場合は現在使用しているソケット数を確認して不要なソケットを整理したり、ip_local_port_rangeの値を増やすことをお勧めします。
正常なステータスで DNSクエリを行う場合は、下記のように出力されることが確認できます。

[root@ncp-server ~]# nslookup repo.ncloud.com
Server:     169.254.169.53
Address:    169.254.169.53#53
 
Non-authoritative answer:
repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com.
repo.ncloud.grm.ncloud.com  canonical name = kr-vpc-init.ncloud.grm.ncloud.com.
Name:   kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.80.160
Name:   kr-vpc-init.ncloud.grm.ncloud.com
Address: 169.254.1.5