18.04: Beaver Bionic: thi hành tĩnh /etc/resolv.conf

10

Trước đây, trên Ubuntu 16.04, tôi cảm thấy bị phản bội khi cài đặt dnsmasqgói cập nhật Ubuntu , định cấu hình và ưu tiên cho máy chủ BIND DNS siêu ổn định, cực nhanh và được cấu hình riêng của tôi. Nó chính xác cảm thấy như thể Ubuntu đã hack máy trạm của tôi.

Vì tôi tình cờ làm việc như một quản trị viên hệ thống, điều này cực kỳ không thể chấp nhận được. Đây là một cuộc gọi kỳ dị. Đây là khi bạn khắc phục sự cố và trong một trong các bước bạn sử dụng dighoặc nslookupbạn bị choáng khi thấy logiao diện trả lời bạn. HOẢNG LOẠN

Có cách nào để không chỉ khắc phục vấn đề này mà còn đảm bảo rằng đó /etc/resolv.confsẽ là bằng chứng giả mạo?

network-manager  dns  dnsmasq  resolv.conf 
MK
nguồn

Câu trả lời:

5

Một chỉnh sửa đơn giản để /etc/NetworkManager/NetworkManager.confvô hiệu hóa systemd-resolved.service(như trong câu trả lời này https://askubfox.com/a/907249/719422 ). Nhưng điều đó một mình, trong khi thiết yếu, không đảm bảo bằng chứng giả mạo resolv.conf.

Để thực sự thực thi một tĩnh /etc/resolv.confmà bạn biết sẽ tồn tại dưới bất kỳ hình thức khởi động nào, bạn cần đặt thuộc tính bất biến cho nó. Thêm vào câu trả lời của Bastian Voigt đã đề cập ở trên, bạn làm điều này với tư cách là SuperUser:

echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf

... Thay đổi nameservergiá trị bạn đã chọn. Bằng cách đó, bạn có thể có một tĩnh thực sự/etc/resolv.conf .

MK
nguồn
3
Tệp /etc/NetworkManager/NetworkManager.conf không tồn tại trong 18.04
hfranco
@hfranco nếu không, điều mà tôi nghi ngờ, thì bạn chỉ cần tạo một cái! Và, btw, nếu đó là trường hợp của bạn, thì đó không phải là một thiết lập tiêu chuẩn; trường hợp của bạn là bất thường. Tôi sẽ nói bạn nhầm lẫn trong khi tìm kiếm nó!
MK
MK
Đây là điều duy nhất hoạt động với tôi trên Ubuntu 18.04
Lucas Bustamante
1

Giải pháp tốt nhất mà tôi đã tìm thấy là ngăn NetworkManager cập nhật /etc/resolv.conf và sau đó tạo tệp /etc/resolv.conf mới bằng máy chủ DNS tĩnh. Xem https://www.ctrl.blog/entry/resolvconf-tutorial để biết cách làm điều này.

Scubadoo
nguồn
1
Cảm ơn thư rác! Nhưng dù sao bạn cũng đang thiếu thuộc tính Bất biến!
MK
0

Theo các tài liệu, bạn có thể viết của bạn resolv.confđể /usr/lib/systemd/resolv.conf, mà là một tập tin tĩnh có thể được liên kết từ /etc/resolv.conf. Điều đó không nên viết lại.

sudo ln -sf /usr/lib/systemd/resolv.conf /etc/resolv.conf

http://manpages.ubfox.com/manpages/bionic/man8/systemd-resolve.service.8.html#contenttoc3

/ETC/RESOLV.CONF

Bốn chế độ xử lý /etc/resolv.conf (xem độ phân giải (5)) được hỗ trợ:

...

Một tệp tĩnh /usr/lib/systemd/resolv.conf được cung cấp liệt kê sơ đồ DNS 127.0.0.53 (xem ở trên) chỉ là máy chủ DNS. Tệp này có thể được liên kết từ /etc/resolv.conf để kết nối tất cả các máy khách cục bộ bỏ qua API DNS cục bộ để phân giải hệ thống. Tập tin này không chứa bất kỳ miền tìm kiếm.

đĩa mềm
nguồn
2
Không xin lỗi. Điều gì xảy ra khi thông số kỹ thuật thay đổi hoặc phương thức cấu hình thay đổi theo ý muốn của Ubuntu ? Bạn biết đấy, đây là cùng một thất bại mà tôi đã để lại những giấc mơ bị hỏng của Satya về một hệ điều hành. Và, đây là cùng một fiasco mà Linux nên tránh. Có gì sai với giải quyết. Tại sao rắc rối? Tại sao thử bắt chước cấu hình mạng Redhat đáng ghét và tẻ nhạt, bằng cách này hay cách khác? Xin lỗi, tôi sẽ chỉ bám vào giải pháp của tôi.
MK
Làm thế nào để bạn biết rằng tập tin của bạn sẽ không bị bỏ qua trong tương lai? Tôi biết rằng việc ép buộc một cách tĩnh mà một số ứng dụng sẽ hoạt động và những ứng dụng khác sẽ không hoạt động. Với giải pháp của wvducky, ít nhất chúng ta có thể sử dụng cách hiện tại. Tôi cũng không thấy họ cần thay đổi nhưng tôi cũng không được bình chọn. Ai đó đã đánh giá thấp giải pháp này khi thực tế nó hoạt động và là đơn giản nhất. +1
Marlon
@Marlon "Làm thế nào để bạn biết rằng tập tin của bạn sẽ không bị bỏ qua trong tương lai"? Bởi vì nó được đặt bất biến; và, nếu /etc/resolv.conf sẽ bị bỏ qua, vậy tại sao lại ồn ào xây dựng một khung xung quanh nó ?? Bỏ qua tệp sẽ chỉ xảy ra nếu một số người lập dị Ubuntu quyết định nó là vô ích (chẳng hạn như triển khai một cái gì đó vào tệp giao diện!)
MK
Nếu tôi muốn ai đó đưa ra quyết định cho mình, tôi sẽ quay trở lại với Microsoft Windows, người lập trình viên và nhà thiết kế và Satya ở trên tất cả đều nghĩ rằng họ hiểu rõ lợi ích của bạn hơn bạn và bạn không có quyền lựa chọn cách điều hành " sự sáng tạo". Ầm ĩ!
MK
Tại sao sự ồn ào xây dựng một hệ điều hành vì lợi ích của nhân loại, nếu nhân loại không thể thích chạy nó? Những gì phiền phức là thuộc tính bất biến nếu ai đó sẽ nói với tôi khi nào nên sử dụng nó hay không. Đây không phải là về "hướng dẫn sử dụng thiên hà của Vega", đây là về sự tự do lựa chọn; không ai nên đặt ra xung lực duy nhất cứng nhắc của riêng mình vào bạn. Bạn là một sinh vật và bạn có quyền.
MK
-2

Các tập tin hiện tại là một liên kết tượng trưng đến một tập tin khác. Xóa tập tin

rm /etc/resolve.conf
vim / etc giải quyết.
nhập dữ liệu của bạn
: wq

Tệp không còn là liên kết tượng trưng mà là tệp liên tục.

0n10n_
nguồn
Các bước đã trực tiếp để xóa /etc/resolv.conf trước đó.
MK
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.