18.04 : Bionic Beaver : 정적 /etc/resolv.conf 시행

10

이전에는 Ubuntu 16.04에서 Ubuntu 업데이트가 dnsmasq패키지를 설치 하고 구성 할 때 배신감을 느꼈으 며 , 초고속, 초고속 및 자체 구성 BIND DNS 서버보다 우선 순위를 부여했습니다. 우분투가 내 워크 스테이션을 해킹 한 것처럼 느껴졌습니다.

시스템 관리자로 일하고 있었기 때문에 이것은 매우 용납 할 수 없었습니다. 이것은 이상한 전화였습니다. 이것은 문제를 해결하려고 할 때와 사용하는 단계 중 하나에서 dig또는 인터페이스가 응답하는 nslookup것을보고 기절 lo하는 것입니다. 공황

이 문제를 해결할뿐만 아니라 /etc/resolv.conf변조 방지를 보장 할 수 있는 방법이 있습니까?

— MK
소스

5

간단한 답변 편집 /etc/NetworkManager/NetworkManager.conf및 비활성화 systemd-resolved.service(이 답변 https://askubuntu.com/a/907249/719422 ). 그러나 그 자체만으로도 위조 방지 기능을 보장 할 수는 없습니다 resolv.conf.

/etc/resolv.conf어떤 종류의 재시작 후에도 정적 을 강제로 적용하려면 불변 속성을 정적 으로 설정해야 합니다. 위에서 언급 한 Bastian Voigt의 답변에 덧붙여 수퍼 유저로이를 수행 할 수 있습니다.

echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf

... nameserver를 선택한 값으로 변경합니다 . 그렇게하면 정말 정적으로 할 수 있습니다 /etc/resolv.conf.

— MK
소스

3

/etc/NetworkManager/NetworkManager.conf 파일은 18.04에 없습니다

— hfranco

그렇지 않다면 @hfranco, 의심합니다. 그리고, btw, 그것이 당신의 경우라면, 그것은 표준 설정이 아닙니다. 귀하의 경우는 비정상입니다. 나는 당신이 그것을 찾는 동안 잘못 입력했다고 말할 것입니다!

— MK

@hfranco 12.04까지의 나이 unix.stackexchange.com/questions/154338/…

— MK

이것은 우분투 18.04에 나를 위해 일한 유일한 일

— 루카스 부스타

1

내가 찾은 최선의 해결책은 NetworkManager가 /etc/resolv.conf를 업데이트 한 다음 정적 DNS 서버로 새 /etc/resolv.conf 파일을 작성하지 못하게하는 것입니다. 이를 수행하는 방법 은 https://www.ctrl.blog/entry/resolvconf-tutorial 을 참조 하십시오 .

— 스쿠버 두
소스

1

스팸 주셔서 감사합니다! 그러나 어쨌든 불변 속성이 누락되었습니다!

— MK

0

워드 프로세서에 따르면, 당신은 쓸 수 resolv.conf에 /usr/lib/systemd/resolv.conf에서 링크 할 수있는 정적 파일입니다 /etc/resolv.conf. 다시 쓰면 안됩니다.

sudo ln -sf /usr/lib/systemd/resolv.conf /etc/resolv.conf

http://manpages.ubuntu.com/manpages/bionic/man8/systemd-resolved.service.8.html#contenttoc3

/ETC/RESOLV.CONF

/etc/resolv.conf를 처리하는 4 가지 모드 (resolv.conf (5) 참조)가 지원됩니다.

...

127.0.0.53 DNS 스텁 (위 참조)을 DNS 서버로만 나열하는 정적 파일 /usr/lib/systemd/resolv.conf가 제공됩니다. 이 파일은 로컬 DNS API를 우회하는 모든 로컬 클라이언트를 systemd-resolved에 연결하기 위해 /etc/resolv.conf에서 심볼릭 링크 될 수 있습니다. 이 파일에는 검색 도메인이 없습니다.

— 위스 버키
소스

2

아니요, 죄송합니다. 사양이 변경되거나 구성 방법 이 Ubuntu 자체의 의지에 따라 변경되면 어떻게됩니까 ? 알다시피, 이것은 Satya가 부패한 OS에 대한 꿈을 떠난 것과 같은 위기입니다. 그리고 이것은 리눅스가 피해야 할 것과 같은 끔찍한 일입니다. resolve.conf의 문제점은 무엇입니까? 왜 번거로워? 어떤 식 으로든 증오와 지루한 Redhat 네트워크 구성을 모방해야하는 이유는 무엇입니까? 죄송합니다. 내 솔루션에만 충실 할 것입니다.

— MK

앞으로 파일이 무시되지 않는다는 것을 어떻게 알 수 있습니까? 일부 앱이 작동하고 다른 앱은 작동하지 않는 정적 방식을 강요한다는 것을 알고 있습니다. wisbucky의 솔루션을 사용하면 최소한 현재 방식을 사용할 수 있습니다. 나는 그들도 그것을 바꾸어야 할 필요성을 보지 못했지만 투표하지 않았다. 실제로이 솔루션이 작동하고 가장 단순 할 때이 솔루션을 다운 보트했습니다. +1

— Marlon

@Marlon "앞으로 파일이 무시되지 않는다는 것을 어떻게 알 수 있습니까?" 불변으로 설정되어 있기 때문에; 그리고 /etc/resolv.conf가 무시된다면 왜 소란스럽게 프레임 워크를 만드는가? 파일을 무시하는 것은 일부 우분투 도마뱀이 쓸모 없다고 판단한 경우에만 발생합니다 (예 : 인터페이스 파일에 무언가 구현)!

— MK

내가 나를 대신해 결정을 내리기를 원한다면, 나는 코코 Microsoft Windows로 돌아 갔을 것입니다. 그의 코더와 디자이너와 Satya는 모두 당신보다 술을 더 잘 알고 있다고 생각합니다. 창조". 야단법석!

— MK

인류가 운영하는 것을 즐길 수 없다면 소란이 인류를 위해 OS를 만드는 이유는 무엇입니까? 누군가가 언제 그것을 사용할지 말하려고 할 때 소란은 불변 속성입니다. 이것은 "베가의 은하 매뉴얼을 따르는 것"에 관한 것이 아니라, 선택의 자유에 관한 것입니다. 아무도 자신에게 딱딱한 단일 충동을해서는 안됩니다. 당신은 존재이며 권리가 있습니다.

— MK

-2

존재하는 파일은 다른 파일에 대한 심볼릭 링크입니다. 파일 삭제

rm /etc/resolve.conf
vim / etc resolve.conf
데이터를 입력하십시오
: wq

파일은 더 이상 심볼릭 링크가 아니라 영구 파일입니다.

— 0n10n_
소스

단계는 이미 /etc/resolv.conf를 삭제하는 단계입니다.

— MK