概要
DNSサーバのリプレースに伴い、/etc/resolv.conf を編集しました。
その後、curl、ping、nslookup 等のコマンドで Deep Security Manager (以降、DSM) の名前解決ができる事を確認しているにも関わらず、Deep Security Agent (DSA) ではDSMの名前解決ができないために通信不可能なエラーが繰り返し記録されます。
この原因と対処法を教えてください。
詳細
原因
DSAでは独自に名前解決を行う機能を実装しておらず、Linux OS の NSS (Name Service Switch) に依存して名前解決を実施します。
NSSの仕組みでは、/etc/resolv.conf をプロセスの起動時にのみ読み込みます。
curl、ping、nslookup 等のコマンドでは、コマンドが実行される都度該当プロセスが一時的に起動しますので、常に最新の /etc/resolv.conf を読み出しているのに対して、DSAのようなサービスとして常駐しているプロセスでは、サービスを再起動しない限り、編集前の/etc/resolv.conf に従って名前解決を実施します。
ただし、/etc/hosts ファイルは名前解決を試みる都度読み込まれるため、サービスの再起動を実施しなくても最新の内容が反映されます。
対処法
/etc/resolv.conf の編集後は、DSAへその内容を反映させるためにds_agentサービスを再起動してください。
再起動の方法はDeep Security Manager/Deep Security Agentサービスの再起動/開始/停止方法」をご参照ください。
※Deep Security Agent再起動/停止/開始方法のLinuxの欄をご確認ください。
※Deep Security Agent再起動/停止/開始方法のLinuxの欄をご確認ください。
