V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
huangmingyou
V2EX  ›  Linux

有被 systemd-resolved 服务烦到的兄弟吗

  •  
  •   huangmingyou · 2021-08-20 12:00:34 +08:00 · 4330 次点击
    这是一个创建于 951 天前的主题,其中的信息可能已经有所发展或是发生改变。
    你们一般怎么设置 dns 服务,并且禁掉这个服务。
    28 条回复    2021-08-23 13:52:09 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-08-20 12:19:37 +08:00
    一般不管这些,直接梯子接管 dns,
    AoEiuV020
        2
    AoEiuV020  
       2021-08-20 12:23:28 +08:00
    服务器上的话我一般直接防火墙禁掉端口,免得托管商来电话,
    需要自己搭 dns 服务的话安装 bind9,好像是会自动关掉自带的 resolved ?
    pcmid
        3
    pcmid  
       2021-08-20 12:25:37 +08:00 via iPhone
    换 netctl 和 open resolved
    sky96111
        4
    sky96111  
       2021-08-20 12:26:42 +08:00 via Android
    systemctl disable systemd-resolved.service
    systemctl stop systemd-resolved.service
    systemctl restart NetworkManager.service
    sky96111
        5
    sky96111  
       2021-08-20 12:28:38 +08:00 via Android
    默认接管解析就接管吧,但是占用了 53 端口,有些服务都跑不起来就很烦
    sky96111
        6
    sky96111  
       2021-08-20 12:31:36 +08:00 via Android
    忘了一步,重启 NetworkManager 前先删掉 /etc/resolv.conf,目的是让 NM 重建解析文件
    huangmingyou
        7
    huangmingyou  
    OP
       2021-08-20 13:04:58 +08:00
    @sky96111 关键是接管了,好像根本就解析不了,不工作。ubuntu 18.04 ,我也没去抓日志看为啥不工作。简单一个 dns 解析非要搞的很复杂
    mijazz
        8
    mijazz  
       2021-08-20 13:37:35 +08:00
    @sky96111 +1, 办了 systemd-resolved 之后要重新生成 /etc/resolv.conf
    PerFectTime
        9
    PerFectTime  
       2021-08-20 13:39:00 +08:00
    确实很烦人,ubuntu 装了以后都得手动禁用,然后改 dns
    mijazz
        10
    mijazz  
       2021-08-20 13:42:55 +08:00
    解决掉端口占用之后,我是自己搭 adguard(docker)方便上游用 dns-over-https, 再暴露 53 给本机或外部用.

    再说 ecs 的那些大部分连 dns-over-tls 的默认端口都要改了防警告, 53 就更不可能开着给外部了.
    morphyhu
        11
    morphyhu  
       2021-08-20 17:20:50 +08:00
    确实很烦。感觉做这个功能的程序员是没活可干了,整这么一个多余的服务出来。
    0x49
        12
    0x49  
       2021-08-20 17:27:38 +08:00   ❤️ 2
    - 手动改好 /etc/resolv.conf 配置
    - chattr +i /etc/resolv.conf 这样服务就不会重置配置文件咯
    Showfom
        13
    Showfom  
       2021-08-20 17:56:31 +08:00
    systemd-resolved 支持 DoT,用 DoT 的时候我就用这货,但是他还不支持 DoH 就没有大规模使用的欲望了
    feather12315
        14
    feather12315  
       2021-08-20 18:51:11 +08:00 via Android
    @morphyhu #11 systemd 的目的是接管一切
    jim9606
        15
    jim9606  
       2021-08-20 19:46:52 +08:00   ❤️ 5
    我觉得 resolved 挺好的啊。

    目前 Linux 系统常用的网络配置组合有这几个:

    1. ifupdown+resolvconf ,已弃用
    2. NetworkManager+dnsmasq ,桌面系统常用
    3. systemd-networkd+systemd-resolved , 服务器系统常用,networkd 上面可能还有 netplan

    其中修改 /etc/NetworkManager/NetworkManager.conf, 设置 dns=systemd-resolved 可以让 resolved 接管本地 DNS, 设置 dns=none 就不会自动配置 DNS (你想要的设置)。

    我个人喜欢用 resolved,因为它功能最全,LLMNR 、mDNS 、DNSSEC 、无认证 DoT 全都支持。
    seers
        16
    seers  
       2021-08-20 21:42:19 +08:00   ❤️ 1
    直接把服务 mask 掉,disable 了还会有被拉起来的机会,定向到 null 去随便蹦跶
    seakingii
        17
    seakingii  
       2021-08-20 22:19:26 +08:00   ❤️ 1
    太烦人了.想不明白为什么搞这么复杂.垃圾的要死.
    Love4Taylor
        18
    Love4Taylor  
       2021-08-20 22:26:14 +08:00
    挺好用的啊(不过一般桌面用,服务器一般关掉。
    cinhoo
        19
    cinhoo  
       2021-08-20 22:49:14 +08:00 via Android
    systemd-resolved 有个问题:如果配置 2 个 dns server,第一个挂了后就会一直用第 2 个,如果第一个恰好是内网 dns server
    cinhoo
        20
    cinhoo  
       2021-08-20 22:49:58 +08:00 via Android
    内网地址就永远解析不了了
    cache
        21
    cache  
       2021-08-20 23:03:36 +08:00
    Systemd 主要是功能太多了,什么都要管,违反了 UNIX do one thing do it well 的哲学
    cinhoo
        22
    cinhoo  
       2021-08-20 23:05:15 +08:00 via Android   ❤️ 1
    piping
        23
    piping  
       2021-08-21 02:13:00 +08:00
    @jim9606 如果我需要这些功能,为什么不去找专业的 DNS 软件呢?大部分的需求只需要一个 resolv.conf 文件就能满足,为什么要用 systemd-resolve,而且他还锁定 resolv.conf 文件,在一些场景下不能工作
    dawn009
        24
    dawn009  
       2021-08-21 02:37:19 +08:00
    @cinhoo 这个是配置的问题,标准里规定所有 DNS server 返回的内容应当一模一样,不应该依赖于配置文件中的顺序。“内网 DNS”这种需求用 split DNS 解决。
    raysonx
        25
    raysonx  
       2021-08-21 07:30:15 +08:00 via iPhone
    使用 systemd 做 init 已经是我能接受的极限了,其他功能可以不用 systemd 就别用 systemd 。
    seakingii
        26
    seakingii  
       2021-08-22 14:01:34 +08:00
    这玩意感觉真的不符合 linux 风格.一是管的太多,二是管的太乱
    dzdh
        27
    dzdh  
       2021-08-23 13:50:50 +08:00
    systemd-networkd
    新建 /etc/systemd/network/ethX.network

    [DHCP]
    UseDNS=yes < -- 强制网卡走其他 dns,不走 /etc/resolv.conf
    dzdh
        28
    dzdh  
       2021-08-23 13:52:09 +08:00
    systemd 凭一己之力把我赶到了 bsd
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   945 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:01 · PVG 05:01 · LAX 14:01 · JFK 17:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.