18.04: Biyonik Kunduz: statik /etc/resolv.conf'u zorla

10

Daha önce, Ubuntu 16.04'te, bir Ubuntu güncellemesi yüklü dnsmasqpaketi yapılandırdığında ve kendi süper kararlı, ultra hızlı ve kendi yapılandırılmış BIND DNS sunucuma göre öncelik verdiğinde ihanete uğramıştım. Tam olarak Ubuntu iş istasyonumu hack etmiş gibi hissettim.

Sistem yöneticisi olarak çalıştığım için, bu son derece kabul edilemezdi. Bu çılgınca bir çağrı. Bu, bir sorunu gidermeye gittiğinizde ve kullandığınız adımlardan birinde digveya nslookupsize loyanıt veren arayüzü görmek için sersemlemenizdir . PANİK

Sadece bu sorunu çözmek için değil, aynı zamanda /etc/resolv.confkurcalamaya dayanıklı olacağını garanti etmenin bir yolu var mı ?

network-manager  dns  dnsmasq  resolv.conf 
MK
kaynak

Yanıtlar:

5

Basit bir düzenleme /etc/NetworkManager/NetworkManager.confve devre dışı bırakma systemd-resolved.service(bu cevapta olduğu gibi https://askubuntu.com/a/907249/719422 ). Ancak bu tek başına, zorunlu olmasına rağmen kurcalamaya karşı korumayı garanti etmez resolv.conf.

Statik bir gücü gerçekten zorlamak için /etc/resolv.confHerhangi bir tür yeniden başlatmada hayatta kalacağını bildiğiniz , değişmez niteliği ayarlamanız gerekir. Yukarıda bahsedilen Bastian Voigt cevabına ek olarak, bunu SuperUser olarak yaparsınız:

echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf

... ile nameserverseçtiğiniz değeri değiştirin. Bu şekilde, gerçekten statik olabilir /etc/resolv.conf.

MK
kaynak
3
/Etc/NetworkManager/NetworkManager.conf dosyası 18.04'te mevcut değil
hfranco
@ hfranco değilse, şüpheliyim, o zaman sadece bir tane oluştur! Ve btw, eğer durum buysa, o zaman standart bir kurulum değildir; davanız anormal. Ararken yanlış yazıldığını söyleyebilirim!
MK
@hfranco 12.04 yaşına
MK
Ubuntu 18.04
Lucas Bustamante'de
1

Bulduğum en iyi çözüm, NetworkManager'ın /etc/resolv.conf dosyasını güncellemesini ve ardından statik bir DNS sunucusuyla yeni bir /etc/resolv.conf dosyası oluşturmasını önlemektir. Bunun nasıl yapılacağı ile ilgili olarak https://www.ctrl.blog/entry/resolvconf-torialtorial adresine bakın .

Scubadoo
kaynak
1
Spam için teşekkürler! Ama yine de Immutable niteliğini kaçırıyorsunuz!
MK
0

Docs göre size yazabilirsiniz resolv.confTo /usr/lib/systemd/resolv.confdan bağlantılı olabilir statik dosyasıdır, /etc/resolv.conf. Bu yeniden yazılmamalıdır.

sudo ln -sf /usr/lib/systemd/resolv.conf /etc/resolv.conf

http://manpages.ubuntu.com/manpages/bionic/man8/systemd-resolved.service.8.html#contenttoc3

/etc/resolv.conf

/Etc/resolv.conf komutunun dört modu (bkz. Resolv.conf (5)) desteklenir:

...

127.0.0.53 DNS saplamasını (yukarıya bakın) yalnızca DNS sunucusu olarak listeleyen statik bir /usr/lib/systemd/resolv.conf dosyası sağlanmıştır. Yerel DNS API'lerini atlayan tüm yerel istemcileri sistemd çözümlemesine bağlamak için bu dosya /etc/resolv.conf dosyasından bağlanabilir. Bu dosyada herhangi bir arama alanı yok.

wisbucky
kaynak
2
Hayır, üzgünüm. Teknik özellikler değişir veya yapılandırma yöntemi Ubuntu'nun kendi isteğine göre değişirse ne olur ? Biliyor musun, bu Satya'nın işletim sisteminin bozuk hayallerini bıraktığım aynı fiyasko. Ve bu, Linux'un kaçınması gereken aynı fiyasko. Resol.conf ile ilgili sorun nedir? Neden güçlük? Neden nefret dolu ve sıkıcı Redhat ağ yapılandırmasını bir şekilde taklit etmeye çalışalım? Üzgünüm, sadece çözümüme bağlı kalacağım.
MK
Dosyanızın gelecekte dikkate alınmayacağını nasıl anlarsınız? Bazı uygulamaların çalışacağı ve diğerlerinin çalışmayacağı statik yolu zorladığını biliyorum. Wisbucky'nin çözümü ile en azından mevcut yolu kullanabiliriz. Ben de onları değiştirmek için gerek görmedim ama oy alamadım. Birisi aslında işe yaradığında ve en basiti olduğunda bu çözümü küçümsedi. +1
Marlon
@Marlon "Dosyanızın gelecekte dikkate alınmayacağını nasıl biliyorsunuz?" Değişmez olduğu için; ve /etc/resolv.conf dikkate alınmayacaksa, neden yaygara neden bir çerçeve oluşturuyor ?? Dosyayı görmezden gelmek, yalnızca bazı Ubuntu wacko'nun işe yaramaz olduğuna karar vermesi durumunda gerçekleşir (örneğin, arayüzler dosyasına bir şey uygulamak!)
MK
Birisinin benim için kararlar almasını isteseydim, kodlayıcıları ve tasarımcıları ve üstlerindeki Satya, sizin iyiliğinizi benden daha iyi bildiklerini ve nasıl çalıştırılacağını seçme hakkınızın olmadığını düşündüğü wacko Microsoft Windows'a geri dönecektim. yaratma". Yaygara!
MK
İnsanlık koşmaktan zevk alamıyorsa, neden yaygara insanlığın iyiliği için bir işletim sistemi kuruyor? Yaygara nedir? Birisi bana ne zaman kullanacağını söyleyecekse Değişmez nitelik. Bu "Vega'nın galaktik kılavuzlarını takip etmek" ile ilgili değil, bu seçim özgürlüğü ile ilgili; hiç kimse size kendi sert tek fikirli dürtüsünü vermemelidir. Siz bir varlığınız ve haklarınız var.
MK
-2

Mevcut dosya başka bir dosyaya bir sembolik bağlantıdır. Dosyayı sil

rm /etc/resolve.conf
vim / etc resol.conf
verilerinizi girin
: wq

Dosya artık bir sembolik bağlantı değil, kalıcı bir dosyadır.

0n10n_
kaynak
Adımlar önceden /etc/resolv.conf dosyasını silmeye doğrudan yönlendirilir.
MK
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.