V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
huangmingyou
V2EX  ›  Linux

有被 systemd-resolved 服务烦到的兄弟吗

  •  
  •   huangmingyou · 100 天前 · 2573 次点击
    这是一个创建于 100 天前的主题,其中的信息可能已经有所发展或是发生改变。
    你们一般怎么设置 dns 服务,并且禁掉这个服务。
    28 条回复    2021-08-23 13:52:09 +08:00
    AoEiuV020
        1
    AoEiuV020   100 天前
    一般不管这些,直接梯子接管 dns,
    AoEiuV020
        2
    AoEiuV020   100 天前
    服务器上的话我一般直接防火墙禁掉端口,免得托管商来电话,
    需要自己搭 dns 服务的话安装 bind9,好像是会自动关掉自带的 resolved ?
    pcmid
        3
    pcmid   100 天前 via iPhone
    换 netctl 和 open resolved
    sky96111
        4
    sky96111   100 天前 via Android
    systemctl disable systemd-resolved.service
    systemctl stop systemd-resolved.service
    systemctl restart NetworkManager.service
    sky96111
        5
    sky96111   100 天前 via Android
    默认接管解析就接管吧,但是占用了 53 端口,有些服务都跑不起来就很烦
    sky96111
        6
    sky96111   100 天前 via Android
    忘了一步,重启 NetworkManager 前先删掉 /etc/resolv.conf,目的是让 NM 重建解析文件
    huangmingyou
        7
    huangmingyou   100 天前
    @sky96111 关键是接管了,好像根本就解析不了,不工作。ubuntu 18.04 ,我也没去抓日志看为啥不工作。简单一个 dns 解析非要搞的很复杂
    mijazz
        8
    mijazz   100 天前
    @sky96111 +1, 办了 systemd-resolved 之后要重新生成 /etc/resolv.conf
    PerFectTime
        9
    PerFectTime   100 天前
    确实很烦人,ubuntu 装了以后都得手动禁用,然后改 dns
    mijazz
        10
    mijazz   100 天前
    解决掉端口占用之后,我是自己搭 adguard(docker)方便上游用 dns-over-https, 再暴露 53 给本机或外部用.

    再说 ecs 的那些大部分连 dns-over-tls 的默认端口都要改了防警告, 53 就更不可能开着给外部了.
    morphyhu
        11
    morphyhu   100 天前
    确实很烦。感觉做这个功能的程序员是没活可干了,整这么一个多余的服务出来。
    0x49
        12
    0x49   100 天前   ❤️ 1
    - 手动改好 /etc/resolv.conf 配置
    - chattr +i /etc/resolv.conf 这样服务就不会重置配置文件咯
    Showfom
        13
    Showfom   100 天前
    systemd-resolved 支持 DoT,用 DoT 的时候我就用这货,但是他还不支持 DoH 就没有大规模使用的欲望了
    feather12315
        14
    feather12315   100 天前 via Android
    @morphyhu #11 systemd 的目的是接管一切
    jim9606
        15
    jim9606   100 天前   ❤️ 4
    我觉得 resolved 挺好的啊。

    目前 Linux 系统常用的网络配置组合有这几个:

    1. ifupdown+resolvconf ,已弃用
    2. NetworkManager+dnsmasq ,桌面系统常用
    3. systemd-networkd+systemd-resolved , 服务器系统常用,networkd 上面可能还有 netplan

    其中修改 /etc/NetworkManager/NetworkManager.conf, 设置 dns=systemd-resolved 可以让 resolved 接管本地 DNS, 设置 dns=none 就不会自动配置 DNS (你想要的设置)。

    我个人喜欢用 resolved,因为它功能最全,LLMNR 、mDNS 、DNSSEC 、无认证 DoT 全都支持。
    seers
        16
    seers   100 天前
    直接把服务 mask 掉,disable 了还会有被拉起来的机会,定向到 null 去随便蹦跶
    seakingii
        17
    seakingii   100 天前
    太烦人了.想不明白为什么搞这么复杂.垃圾的要死.
    Love4Taylor
        18
    Love4Taylor   100 天前
    挺好用的啊(不过一般桌面用,服务器一般关掉。
    cinhoo
        19
    cinhoo   100 天前 via Android
    systemd-resolved 有个问题:如果配置 2 个 dns server,第一个挂了后就会一直用第 2 个,如果第一个恰好是内网 dns server
    cinhoo
        20
    cinhoo   100 天前 via Android
    内网地址就永远解析不了了
    cache
        21
    cache   99 天前
    Systemd 主要是功能太多了,什么都要管,违反了 UNIX do one thing do it well 的哲学
    cinhoo
        22
    cinhoo   99 天前 via Android
    piping
        23
    piping   99 天前
    @jim9606 如果我需要这些功能,为什么不去找专业的 DNS 软件呢?大部分的需求只需要一个 resolv.conf 文件就能满足,为什么要用 systemd-resolve,而且他还锁定 resolv.conf 文件,在一些场景下不能工作
    dawn009
        24
    dawn009   99 天前
    @cinhoo 这个是配置的问题,标准里规定所有 DNS server 返回的内容应当一模一样,不应该依赖于配置文件中的顺序。“内网 DNS”这种需求用 split DNS 解决。
    raysonx
        25
    raysonx   99 天前 via iPhone
    使用 systemd 做 init 已经是我能接受的极限了,其他功能可以不用 systemd 就别用 systemd 。
    seakingii
        26
    seakingii   98 天前
    这玩意感觉真的不符合 linux 风格.一是管的太多,二是管的太乱
    dzdh
        27
    dzdh   97 天前
    systemd-networkd
    新建 /etc/systemd/network/ethX.network

    [DHCP]
    UseDNS=yes < -- 强制网卡走其他 dns,不走 /etc/resolv.conf
    dzdh
        28
    dzdh   97 天前
    systemd 凭一己之力把我赶到了 bsd
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2341 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:53 · PVG 22:53 · LAX 06:53 · JFK 09:53
    ♥ Do have faith in what you're doing.