以前は、Ubuntu 16.04で、Ubuntuの更新がdnsmasqパッケージをインストールして構成し、自分の超安定、超高速、および自分で構成したBIND DNSサーバーよりも優先されたときに裏切られたように感じました。Ubuntuが私のワークステーションをハッキングしたかのように感じました。
私はたまたまシステム管理者として働いていたので、これは非常に受け入れがたいことでした。これは奇抜な電話でした。これは、問題のトラブルシューティングを行うときに、使用する手順の1つで、digまたはnslookup驚かされて、lo応答するインターフェースが表示される場合です。パニック
この問題を修正するだけでなく、/etc/resolv.conf改ざん防止であることを保証する方法はありますか?
回答:
簡単な編集/etc/NetworkManager/NetworkManager.confと無効化systemd-resolved.service(この回答のようにhttps://askubuntu.com/a/907249/719422)。しかし、それだけでは必須ではありますが、改ざん防止が保証されるわけではありませんresolv.conf。
/etc/resolv.confあらゆる種類の再起動後も存続することがわかっているstaticを本当に強制するには、不変属性をそれに設定する必要があります。上記のBastian Voigtの回答に加えて、これはSuperUserとして実行します。
echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf
... nameserver選択した値に変更します。そうすれば、あなたは本当に静的なことができます/etc/resolv.conf。
私が見つけた最良の解決策は、NetworkManagerが/etc/resolv.confを更新して、静的DNSサーバーで新しい/etc/resolv.confファイルを作成するのを防ぐことです。これを行う方法については、https://www.ctrl.blog/entry/resolvconf-tutorialを参照してください。
ドキュメントによると、からリンクできる静的ファイルであるresolv.confto を書き込むことができます。それは書き換えるべきではありません。/usr/lib/systemd/resolv.conf/etc/resolv.conf
sudo ln -sf /usr/lib/systemd/resolv.conf /etc/resolv.conf
http://manpages.ubuntu.com/manpages/bionic/man8/systemd-resolved.service.8.html#contenttoc3
/ETC/RESOLV.CONF
/etc/resolv.conf(resolv.conf(5)を参照)を処理する4つのモードがサポートされています。
...
静的ファイル/usr/lib/systemd/resolv.confが提供され、DNSサーバーとしてのみ127.0.0.53 DNSスタブ(上記を参照)がリストされます。ローカルDNS APIをバイパスするすべてのローカルクライアントをsystemd-resolvedに接続するために、このファイルは/etc/resolv.confからシンボリックリンクされている場合があります。このファイルには検索ドメインが含まれていません。