18.04: Бионический Бобр: осуществите статический/etc/resolv.conf
Ранее, на Ubuntu 16.04, я чувствовал себя преданным, когда обновление Ubuntu установило dnsmasq пакет, настроенный это, и, дал ему приоритет по моему собственному суперстабильному, сверхбыстрому, и собственно настроенному BIND сервер DNS. Это точно чувствовало, как будто Ubuntu взломала мою рабочую станцию.
Так как я, оказалось, работал системным администратором, это было чрезвычайно недопустимо. Это было странным вызовом. Это - когда Вы идете для поиска и устранения неисправностей проблемы, и на одном из шагов Вы используете dig или nslookup и Вы ошеломлены для наблюдения lo интерфейс, отвечающий Вам. ПАНИКА
Есть ли путь к не, только устраняют эту проблему, но также и гарантируют это /etc/resolv.conf будет доказательство трамбовки?
4 ответа
Простое редактирование к /etc/NetworkManager/NetworkManager.conf и отключение systemd-resolved.service(как в этом ответе https://askubuntu.com/a/907249/719422). Но что один, в то время как важный, не гарантирует защищенный от несанкционированного использования resolv.conf.
Действительно осуществлять помехи /etc/resolv.conf то, что Вы знаете, переживет перезапуски любого вида, необходимо установить неизменный атрибут на него. Добавление к ответу Bastian Voigt упомянуло выше, Вы делаете это как SuperUser:
echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf
... изменение nameserver к Вашему выбранному значению. Тем путем у Вас может быть действительно статическое /etc/resolv.conf.
Согласно документам, можно записать Ваш resolv.conf кому: /usr/lib/systemd/resolv.conf, который является статическим файлом, который может быть связан от /etc/resolv.conf. Это не должно быть переписано.
sudo ln -sf /usr/lib/systemd/resolv.conf /etc/resolv.conf
http://manpages.ubuntu.com/manpages/bionic/man8/systemd-resolved.service.8.html#contenttoc3
/ETC/RESOLV.CONF
Поддерживаются четыре режима обработки/etc/resolv.conf (см. resolv.conf (5)):
...
Статический файл/usr/lib/systemd/resolv.conf - то, при условии, что перечисляют 127.0.0.53 тупика DNS (см. выше), как только сервер DNS. Этот файл может быть symlinked от/etc/resolv.conf для соединения всех локальных клиентов, которые обходят локальные API DNS к systemd-разрешенному. Этот файл не содержит областей поиска.
Существующий файл является символьной ссылкой на другой файл. Удалите файл
rm /etc/resolve.conf vim /etc resolve.conf enter your data :wq
Файл больше не является символьной ссылкой, а персистентным файлом.
Лучшее решение, которое я нашел, состоит в том, чтобы препятствовать тому, чтобы NetworkManager обновил/etc/resolv.conf и затем создал новый/etc/resolv.conf файл со статическим сервером DNS. См. https://www.ctrl.blog/entry/resolvconf-tutorial для того, как сделать это.