이전에는 Ubuntu 16.04에서 Ubuntu 업데이트가 dnsmasq패키지를 설치 하고 구성 할 때 배신감을 느꼈으 며 , 초고속, 초고속 및 자체 구성 BIND DNS 서버보다 우선 순위를 부여했습니다. 우분투가 내 워크 스테이션을 해킹 한 것처럼 느껴졌습니다.
시스템 관리자로 일하고 있었기 때문에 이것은 매우 용납 할 수 없었습니다. 이것은 이상한 전화였습니다. 이것은 문제를 해결하려고 할 때와 사용하는 단계 중 하나에서 dig또는 인터페이스가 응답하는 nslookup것을보고 기절 lo하는 것입니다. 공황
이 문제를 해결할뿐만 아니라 /etc/resolv.conf변조 방지를 보장 할 수 있는 방법이 있습니까?
답변
간단한 답변 편집 /etc/NetworkManager/NetworkManager.conf및 비활성화 systemd-resolved.service(이 답변 https://askubuntu.com/a/907249/719422 ). 그러나 그 자체만으로도 위조 방지 기능을 보장 할 수는 없습니다 resolv.conf.
/etc/resolv.conf어떤 종류의 재시작 후에도 정적 을 강제로 적용하려면 불변 속성을 정적 으로 설정해야 합니다. 위에서 언급 한 Bastian Voigt의 답변에 덧붙여 수퍼 유저로이를 수행 할 수 있습니다.
echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf
… nameserver를 선택한 값으로 변경합니다 . 그렇게하면 정말 정적으로 할 수 있습니다 /etc/resolv.conf.
답변
내가 찾은 최선의 해결책은 NetworkManager가 /etc/resolv.conf를 업데이트 한 다음 정적 DNS 서버로 새 /etc/resolv.conf 파일을 작성하지 못하게하는 것입니다. 이를 수행하는 방법 은 https://www.ctrl.blog/entry/resolvconf-tutorial 을 참조 하십시오 .
답변
워드 프로세서에 따르면, 당신은 쓸 수 resolv.conf에 /usr/lib/systemd/resolv.conf에서 링크 할 수있는 정적 파일입니다 /etc/resolv.conf. 다시 쓰면 안됩니다.
sudo ln -sf /usr/lib/systemd/resolv.conf /etc/resolv.conf
http://manpages.ubuntu.com/manpages/bionic/man8/systemd-resolved.service.8.html#contenttoc3
/ETC/RESOLV.CONF
/etc/resolv.conf를 처리하는 4 가지 모드 (resolv.conf (5) 참조)가 지원됩니다.
…
127.0.0.53 DNS 스텁 (위 참조)을 DNS 서버로만 나열하는 정적 파일 /usr/lib/systemd/resolv.conf가 제공됩니다. 이 파일은 로컬 DNS API를 우회하는 모든 로컬 클라이언트를 systemd-resolved에 연결하기 위해 /etc/resolv.conf에서 심볼릭 링크 될 수 있습니다. 이 파일에는 검색 도메인이 없습니다.
답변
존재하는 파일은 다른 파일에 대한 심볼릭 링크입니다. 파일 삭제
rm /etc/resolve.conf vim / etc resolve.conf 데이터를 입력하십시오 : wq
파일은 더 이상 심볼릭 링크가 아니라 영구 파일입니다.