V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
huangmingyou
V2EX  ›  Linux

有被 systemd-resolved 服务烦到的兄弟吗

  •  
  •   huangmingyou · 108 天前 · 2594 次点击
    这是一个创建于 108 天前的主题,其中的信息可能已经有所发展或是发生改变。
    你们一般怎么设置 dns 服务,并且禁掉这个服务。
    28 条回复    2021-08-23 13:52:09 +08:00
    AoEiuV020
        1
    AoEiuV020  
       108 天前
    一般不管这些,直接梯子接管 dns,
    AoEiuV020
        2
    AoEiuV020  
       108 天前
    服务器上的话我一般直接防火墙禁掉端口,免得托管商来电话,
    需要自己搭 dns 服务的话安装 bind9,好像是会自动关掉自带的 resolved ?
    pcmid
        3
    pcmid  
       108 天前 via iPhone
    换 netctl 和 open resolved
    sky96111
        4
    sky96111  
       108 天前 via Android
    systemctl disable systemd-resolved.service
    systemctl stop systemd-resolved.service
    systemctl restart NetworkManager.service
    sky96111
        5
    sky96111  
       108 天前 via Android
    默认接管解析就接管吧,但是占用了 53 端口,有些服务都跑不起来就很烦
    sky96111
        6
    sky96111  
       108 天前 via Android
    忘了一步,重启 NetworkManager 前先删掉 /etc/resolv.conf,目的是让 NM 重建解析文件
    huangmingyou
        7
    huangmingyou  
    OP
       108 天前
    @sky96111 关键是接管了,好像根本就解析不了,不工作。ubuntu 18.04 ,我也没去抓日志看为啥不工作。简单一个 dns 解析非要搞的很复杂
    mijazz
        8
    mijazz  
       108 天前
    @sky96111 +1, 办了 systemd-resolved 之后要重新生成 /etc/resolv.conf
    PerFectTime
        9
    PerFectTime  
       108 天前
    确实很烦人,ubuntu 装了以后都得手动禁用,然后改 dns
    mijazz
        10
    mijazz  
       108 天前
    解决掉端口占用之后,我是自己搭 adguard(docker)方便上游用 dns-over-https, 再暴露 53 给本机或外部用.

    再说 ecs 的那些大部分连 dns-over-tls 的默认端口都要改了防警告, 53 就更不可能开着给外部了.
    morphyhu
        11
    morphyhu  
       108 天前
    确实很烦。感觉做这个功能的程序员是没活可干了,整这么一个多余的服务出来。
    0x49
        12
    0x49  
       108 天前   ❤️ 1
    - 手动改好 /etc/resolv.conf 配置
    - chattr +i /etc/resolv.conf 这样服务就不会重置配置文件咯
    Showfom
        13
    Showfom  
       108 天前
    systemd-resolved 支持 DoT,用 DoT 的时候我就用这货,但是他还不支持 DoH 就没有大规模使用的欲望了
    feather12315
        14
    feather12315  
       108 天前 via Android
    @morphyhu #11 systemd 的目的是接管一切
    jim9606
        15
    jim9606  
       108 天前   ❤️ 4
    我觉得 resolved 挺好的啊。

    目前 Linux 系统常用的网络配置组合有这几个:

    1. ifupdown+resolvconf ,已弃用
    2. NetworkManager+dnsmasq ,桌面系统常用
    3. systemd-networkd+systemd-resolved , 服务器系统常用,networkd 上面可能还有 netplan

    其中修改 /etc/NetworkManager/NetworkManager.conf, 设置 dns=systemd-resolved 可以让 resolved 接管本地 DNS, 设置 dns=none 就不会自动配置 DNS (你想要的设置)。

    我个人喜欢用 resolved,因为它功能最全,LLMNR 、mDNS 、DNSSEC 、无认证 DoT 全都支持。
    seers
        16
    seers  
       108 天前
    直接把服务 mask 掉,disable 了还会有被拉起来的机会,定向到 null 去随便蹦跶
    seakingii
        17
    seakingii  
       108 天前
    太烦人了.想不明白为什么搞这么复杂.垃圾的要死.
    Love4Taylor
        18
    Love4Taylor  
       108 天前
    挺好用的啊(不过一般桌面用,服务器一般关掉。
    cinhoo
        19
    cinhoo  
       108 天前 via Android
    systemd-resolved 有个问题:如果配置 2 个 dns server,第一个挂了后就会一直用第 2 个,如果第一个恰好是内网 dns server
    cinhoo
        20
    cinhoo  
       108 天前 via Android
    内网地址就永远解析不了了
    cache
        21
    cache  
       108 天前
    Systemd 主要是功能太多了,什么都要管,违反了 UNIX do one thing do it well 的哲学
    cinhoo
        22
    cinhoo  
       108 天前 via Android
    piping
        23
    piping  
       107 天前
    @jim9606 如果我需要这些功能,为什么不去找专业的 DNS 软件呢?大部分的需求只需要一个 resolv.conf 文件就能满足,为什么要用 systemd-resolve,而且他还锁定 resolv.conf 文件,在一些场景下不能工作
    dawn009
        24
    dawn009  
       107 天前
    @cinhoo 这个是配置的问题,标准里规定所有 DNS server 返回的内容应当一模一样,不应该依赖于配置文件中的顺序。“内网 DNS”这种需求用 split DNS 解决。
    raysonx
        25
    raysonx  
       107 天前 via iPhone
    使用 systemd 做 init 已经是我能接受的极限了,其他功能可以不用 systemd 就别用 systemd 。
    seakingii
        26
    seakingii  
       106 天前
    这玩意感觉真的不符合 linux 风格.一是管的太多,二是管的太乱
    dzdh
        27
    dzdh  
       105 天前
    systemd-networkd
    新建 /etc/systemd/network/ethX.network

    [DHCP]
    UseDNS=yes < -- 强制网卡走其他 dns,不走 /etc/resolv.conf
    dzdh
        28
    dzdh  
       105 天前
    systemd 凭一己之力把我赶到了 bsd
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1674 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:59 · PVG 00:59 · LAX 08:59 · JFK 11:59
    ♥ Do have faith in what you're doing.