Управление DNS (Systemd-Resolved)

В новой версии Убунту появилась подсистема DNS интегрированная с systemd.

Текущее состояние можно посмотреть:

systemd-resolv --status

1	systemd-resolv --status

Получаем состояние в виде:

Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
  Current DNS Server: 1x.xx.xx.25        
         DNS Servers: 1x.xx.xx.28        
                      1x.xx.xx.28        
                      1x.xx.xx.25        
                      1x.xx.xx.10       
Fallback DNS Servers: 1x.xx.xx.250      
                      1x.xx.xx.251      
          DNS Domain: bs.local.erc        
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 2 (eth0)
      Current Scopes: DNS         
DefaultRoute setting: yes         
       LLMNR setting: yes         
MulticastDNS setting: no          
  DNSOverTLS setting: no          
      DNSSEC setting: no          
    DNSSEC supported: no          
  Current DNS Server: 1x.xx.xx.28
         DNS Servers: 1x.xx.xx.28
          DNS Domain: bs.local.erc

Global

LLMNR setting: no

MulticastDNS setting: no

DNSOverTLS setting: no

DNSSEC setting: no

DNSSEC supported: no

Current DNS Server: 1x.xx.xx.25

DNS Servers: 1x.xx.xx.28

1x.xx.xx.28

1x.xx.xx.25

1x.xx.xx.10

Fallback DNS Servers: 1x.xx.xx.250

1x.xx.xx.251

DNS Domain: bs.local.erc

DNSSEC NTA: 10.in-addr.arpa

16.172.in-addr.arpa

168.192.in-addr.arpa

17.172.in-addr.arpa

18.172.in-addr.arpa

19.172.in-addr.arpa

20.172.in-addr.arpa

21.172.in-addr.arpa

22.172.in-addr.arpa

23.172.in-addr.arpa

24.172.in-addr.arpa

25.172.in-addr.arpa

26.172.in-addr.arpa

27.172.in-addr.arpa

28.172.in-addr.arpa

29.172.in-addr.arpa

30.172.in-addr.arpa

31.172.in-addr.arpa

corp

d.f.ip6.arpa

home

internal

intranet

lan

local

private

test

Link 2 (eth0)

Current Scopes: DNS

DefaultRoute setting: yes

LLMNR setting: yes

MulticastDNS setting: no

DNSOverTLS setting: no

DNSSEC setting: no

DNSSEC supported: no

Current DNS Server: 1x.xx.xx.28

DNS Servers: 1x.xx.xx.28

DNS Domain: bs.local.erc

За сами настройки отвечают файлы: /etc/systemd/resolved.conf, (по умолчанию в свежеустановленной системе этот файл весь закоментированн)

&#91;Resolve]
DNS=1x.xx.xx.28 1x.xx.xx.28 1x.xx.xx.25 1x.xx.xx.10
FallbackDNS=1x.xx.xx.250 1x.xx.xx.251
Domains=local
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
#DNSStubListener=yes
#ReadEtcHosts=yes

[Resolve]

DNS=1x.xx.xx.28 1x.xx.xx.28 1x.xx.xx.25 1x.xx.xx.10

FallbackDNS=1x.xx.xx.250 1x.xx.xx.251

Domains=local

#LLMNR=no

#MulticastDNS=no

#DNSSEC=no

#DNSOverTLS=no

#Cache=no-negative

#DNSStubListener=yes

#ReadEtcHosts=yes

Второй это файл /etc/netplan/00-installer-config.yaml (по сути это файл конфигурации интерфейса)

network:
  ethernets:
    eth0:
      addresses:
      - 1x.xx.xx.17/24
      gateway4: 1x.xx.xx.1
      nameservers:
        addresses:
        - 1x.xx.xx.28
        - 1x.xx.xx.28
        search:
        - local
  version: 2

network:

ethernets:

eth0:

addresses:

- 1x.xx.xx.17/24

gateway4: 1x.xx.xx.1

nameservers:

addresses:

- 1x.xx.xx.28

search:

- local

version: 2

Если в инсталяторе были указаны параметры сети, то они переедут вот сюда.

После изменения /etc/systemd/resolved.conf, обязательно требуется перезапуск сервиса

sudo systemctl restart systemd-resolved

1	sudo systemctl restart systemd-resolved

Отключение этой службы

Службу можно отключить и вернуться к использованию resolve.conf

 sudo systemctl stop systemd-resolved
 sudo systemctl disable systemd-resolved

1 2	sudo systemctl stop systemd-resolved sudo systemctl disable systemd-resolved

Замена службы

sudo apt install resolvconf 
sudo systemctl enable --now resolvconf.service

sudo apt install resolvconf

sudo systemctl enable --now resolvconf.service

then, edit /etc/resolvconf/resolv.conf.d/head and insert your desired nameservers as:

nameserver 8.8.8.8 
nameserver 8.8.4.4

nameserver 8.8.8.8

nameserver 8.8.4.4

Finally, to update /etc/resolv.conf run:

sudo resolvconf -u

1	sudo resolvconf -u

Примечание

Если команда sudo journalctl –since=”-2 minutes” содержит строки вида

sing degraded feature set UDP instead of TCP for DNS server

1	sing degraded feature set UDP instead of TCP for DNS server

То проблему может решить параметр DNSSEC=no в файле

/etc/systemd/resolved.conf

1	/etc/systemd/resolved.conf

И выполнение перезагрузки демона

sudo systemctl restart systemd-resolved.service

1	sudo systemctl restart systemd-resolved.service

Отключение этой службы

Замена службы

Архив

Последнее