18.04: Біонічний бобер: примушує статичний /etc/resolv.conf

10

Раніше на Ubuntu 16.04 я відчував себе зрадженим, коли встановлений dnsmasqпакунок оновлення Ubuntu налаштовував його та надав йому перевагу над моїм власним суперстабільним, надшвидким та власно налаштованим сервером BIND DNS. Точно було таке відчуття, ніби Ubuntu зламав мою робочу станцію.

Оскільки я випадково працював системним адміністратором, це було вкрай неприйнятно. Це був чудовий дзвінок. Це коли ви переходите до вирішення проблеми, і в одному зі своїх кроків ви використовуєте digабо, nslookupі ви приголомшені, побачивши, що loінтерфейс відповідає вам. ПАНІКА

Чи є спосіб не тільки виправити це питання, але і гарантувати, що /etc/resolv.confце буде захист від несанкціонованого захисту?

— МК
джерело

5

Просте редагування /etc/NetworkManager/NetworkManager.confта відключення systemd-resolved.service(як у цій відповіді https://askubuntu.com/a/907249/719422 ). Але це одне, хоча й важливо, не гарантує захист від несанкціонованого захисту resolv.conf.

Щоб реально застосувати статику, /etc/resolv.confяка, на вашу думку, переживатиме перезавантаження будь-якого типу, вам потрібно встановити їй незмінний атрибут. Додаючи до вищезгаданої відповіді Бастіана Фойта, ви робите це як SuperUser:

echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf

... зміна nameserverвибраного значення. Таким чином, ви можете мати дійсно статичну /etc/resolv.conf.

— МК
джерело

3

Файл /etc/NetworkManager/NetworkManager.conf не існує 18.04

— hfranco

@hfranco якщо це не так, в чому я сумніваюся, тоді ви просто створіть його! І, btw, якщо це ваш випадок, то це не стандартна установка; ваш випадок ненормальний. Я б сказав, що ви неправильно вводили текст, шукаючи його!

— МК

@hfranco Вже 12.04 unix.stackexchange.com/questions/154338/…

— MK

Це єдине, що працювало на мене на Ubuntu 18.04

— Лукас Бустаманте

1

Найкраще рішення, яке я знайшов, - не допустити оновлення NetworkManager /etc/resolv.conf, а потім створити новий /etc/resolv.conf файл зі статичним DNS-сервером. Дивіться https://www.ctrl.blog/entry/resolvconf-tutorial про те, як це зробити.

— Скубадо
джерело

1

Дякуємо за спам! Але ви все одно не вистачаєте атрибуту Immutable!

— МК

0

Згідно з документацією, ви можете написати resolv.confTo /usr/lib/systemd/resolv.conf, який є статичним файлом , який може бути пов'язаний з /etc/resolv.conf. Це не слід переписувати.

sudo ln -sf /usr/lib/systemd/resolv.conf /etc/resolv.conf

http://manpages.ubuntu.com/manpages/bionic/man8/systemd-Weather.service.8.html#contenttoc3

/ETC/RESOLV.CONF

Підтримуються чотири режими керування /etc/resolv.conf (див. Resoluv.conf (5)):

...

Статичний файл /usr/lib/systemd/resolv.conf надається, який перераховує 127.0.0.53 заглушку DNS (див. Вище) як лише DNS-сервер. Цей файл може бути пов’язаний із /etc/resolv.conf, щоб з'єднати всіх локальних клієнтів, які обходять локальні API DNS, до системного рішення. Цей файл не містить пошукових доменів.

— wisbucky
джерело

2

Ні вибач. Що відбувається, коли специфікація зміниться або метод конфігурації змінить за власним бажанням Ubuntu ? Знаєте, це той самий фіаско, для якого я залишив зіпсовані мрії Саті про ОС. І це те саме фіаско, якого слід уникати Linux. Що не так з резолюцією.conf? Чому клопоту? Чому так чи інакше намагаються наслідувати ненависну та нудну конфігурацію мережі Redhat? Вибачте, я буду дотримуватися лише свого рішення.

— МК

Звідки ви знаєте, що ваш файл у майбутньому просто не буде ігноруватися? Я знаю, що змушувати статично працювати деякі додатки, а інші - звичати. З рішенням Вісбукі, принаймні, ми можемо використовувати сучасний шлях. Я не бачив потреби в тому, щоб вони це змінили, але я не отримав голос. Хтось відмовився від цього рішення, коли він справді працює і є найпростішим. +1

— Марлон

@Marlon "Звідки ви знаєте, що ваш файл у майбутньому просто не буде ігнорований"? Тому що він встановлений непорушним; і, якщо /etc/resolv.conf буде проігноровано, то чому ж суєта все-таки будує рамки навколо неї ?? Ігнорування файлу відбудеться лише в тому випадку, якщо якийсь Ubuntu wacko вирішив, що він марний (наприклад, щось реалізує у файлі інтерфейсів!)

— MK

Якби я хотів, щоб хтось приймав рішення за мене, я б повернувся до wacko Microsoft Windows, чиї кодери та дизайнери та Сатья над ними всі думають, що вони знають тебе краще, ніж ти, і що ти не маєш права вибирати, як керувати ними " створення ". Суєта!

— МК

Чому суєта будує ОС для блага людства, якщо людство не може насолоджуватися його управлінням? Що метушня - це атрибут Immutable, якщо хтось збирається сказати мені, коли ним користуватися чи ні. Мова не йде про "слідування галактичним посібникам з Веги", це про свободу вибору; ніхто ніколи не повинен ставити на собі свій жорсткий однодумний порив. Ви є істотою і маєте права.

— МК

-2

Присутній файл є символьним посиланням на інший файл. Видаліть файл

rm /etc/resolve.conf
vim / і т.д. res.conf
введіть свої дані
: wq

Файл - це вже не посилання, а постійний файл.

— 0n10n_
джерело

Етапи, які вже спрямовані на попереднє видалення /etc/resolv.conf.

— МК