Làm cách nào để định cấu hình systemd-phân giải và systemd-networkd để sử dụng máy chủ DNS cục bộ để phân giải tên miền cục bộ và máy chủ DNS từ xa cho miền từ xa?

Tôi được kết nối với mạng cục bộ có quyền truy cập Internet thông qua cổng. Có máy chủ DNS trong mạng cục bộ có khả năng phân giải tên máy chủ của máy tính từ mạng cục bộ.

Tôi muốn định cấu hình systemd-phân giải và systemd-networkd để các yêu cầu tra cứu cho tên máy chủ cục bộ sẽ được chuyển hướng (định tuyến) riêng cho máy chủ DNS cục bộ và các yêu cầu tra cứu cho tất cả các tên máy chủ khác sẽ được chuyển hướng đến một máy chủ DNS từ xa khác.

Giả sử tôi không biết các tệp cấu hình ở đâu hoặc liệu tôi có nên thêm nhiều tệp hơn và yêu cầu (các) đường dẫn của chúng được chỉ định trong câu trả lời.

Trong tệp cấu hình cho giao diện mạng cục bộ, chúng tôi phải chỉ định chúng tôi muốn lấy địa chỉ máy chủ DNS cục bộ từ máy chủ DHCP bằng DHCP=tùy chọn :

[Network]
DHCP=yes

hoặc chỉ định rõ ràng địa chỉ của nó bằng cách sử dụng DNS=tùy chọn :

[Network]
DNS=10.0.0.1

Ngoài ra, chúng tôi cần chỉ định (trong cùng một phần) tên miền cục bộ bằng cách sử dụng Domains=tùy chọn

Domains=domainA.example domainB.example ~example

Chúng tôi chỉ định các tên miền cục bộ domainA.example domainB.exampleđể có được các hành vi sau (từ systemd-yet.service, trang man được giải quyết systemd ):

Tra cứu tên máy chủ kết thúc ở một trong các miền trên mỗi giao diện được định tuyến riêng cho các giao diện phù hợp.

Cách này hostX.domainA.examplesẽ được giải quyết độc quyền bởi máy chủ DNS cục bộ của chúng tôi.

Chúng tôi xác định ~examplerằng tất cả các tên miền kết thúc examplesẽ được coi là các miền chỉ có tuyến đường để có hành vi sau (từ mô tả về cam kết này ):

Máy chủ DNS có tên miền chỉ có tuyến đường chỉ nên được sử dụng cho các tên miền được chỉ định.

Cách này hostY.on.the.internetsẽ được giải quyết độc quyền bởi máy chủ DNS từ xa, toàn cầu của chúng tôi.

chú thích

Lý tưởng nhất là khi sử dụng giao thức DHCP, nên lấy tên miền cục bộ từ máy chủ DHCP thay vì được chỉ định rõ ràng trong tệp cấu hình của giao diện mạng ở trên. Xem UseDomains=tùy chọn . Tuy nhiên, vẫn còn các vấn đề nổi bật với tính năng này - xem vấn đề tùy chọn miền tìm kiếm DHCP của systemd-networkd .

Chúng tôi cần chỉ định máy chủ DNS từ xa làm máy chủ DNS toàn hệ thống. Chúng tôi có thể làm điều này trong /etc/systemd/resolved.conftập tin:

[Resolve]
DNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

Đừng quên tải lại cấu hình và khởi động lại dịch vụ:

$ sudo systemctl daemon-reload
$ sudo systemctl restart systemd-networkd
$ sudo systemctl restart systemd-resolved

Chú ý!

Các bảo đảm trên chỉ áp dụng khi các tên được giải quyết bằng systemd-phân giải - xem trang man để biết nss-giải quyết, libnss_resolve.so.2 và trang man cho systemd-yet.service, systemd-phân giải .

Xem thêm:

• Mô tả về các yêu cầu tra cứu định tuyến trong các trang man liên quan đến systemd không rõ ràng
• Làm thế nào để khắc phục sự cố DNS với systemd được giải quyết?

Tài liệu tham khảo:

• Trang con người cho systemd-yet.service, systemd -olve
• Trang con người cho yet.conf, yet.conf.d
• Trang con người cho hệ thống mạng

Chỉ cần mở rộng câu trả lời tuyệt vời của @piotrDobrogost, đừng quên cấu hình /etc/nsswitch.confđể sử dụng systemd-resolvedlàm nguồn phân giải DNS. hostsLệnh của bạn sẽ như sau cho trường hợp sử dụng cụ thể của bạn:

/etc/nsswitch.conf

hosts:  files resolve dns

Vì vậy, nếu bạn giới hạn độ phân giải chỉ ở những tên miền được chỉ định trong Domainschỉ thị /etc/systemd/resolved.confnhư chi tiết Piotr ở trên, thì DNS nên được tham khảo theo thứ tự các nguồn phân giải tên được chỉ định /etc/nsswitch.confkhi không tìm thấy tên miền trong Domainschỉ thị:

Các tài liệu tham khảo liên kết sau đây yêu cầu phải xác định quyết tâm trong /etc/nsswitch.confquá systemd-resolvedđược hỏi ý kiến trong quá trình phân giải tên:

https://github.com/systemd/systemd/issues/940

Tài liệu SystemD tôi đã tìm thấy là rất thảm khốc. Tôi đã phải cùng nhau tìm hiểu từ nhiều liên kết, bao gồm câu trả lời của Piotr ở trên ;-)