Systemd-resolved

Материал из Rosalab Wiki
Версия от 11:37, 12 марта 2023; PastorDi (обсуждение | вклад) (Новая страница: «== Установка systemd-resolvd == systemd-resolved — служба systemd, выполняющая разрешение сетевых имён . system…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Установка systemd-resolvd

systemd-resolved — служба systemd, выполняющая разрешение сетевых имён .

systemd-resolved входит в пакет systemd, который установлен по умолчанию в системе Rosa.

Настройка systemd-resolved

systemd-resolved работает как резолвер (распознаватель) для системы доменных имён (включая DNSSEC и DNS over TLS), Multicast DNS (mDNS) и Link-Local Multicast Name Resolution (LLMNR).

Настройки резолвера можно изменить в файле /etc/systemd/resolved.conf

systemd-resolved может выполнять разрешение доменных имён четырьмя различными способами. Все четыре режима работы подробно описаны в руководстве systemd-resolved(8)

Наиболее часто используются следующие два:

  1. С файлом DNS-заглушки systemd — файл /run/systemd/resolve/stub-resolv.conf содержит указание использовать локальную заглушку (local stub) на адресе 127.0.0.53 в качестве единственного DNS-сервера, а также список доменов для поиска. Это рекомендуемый режим работы. Файл /etc/resolv.conf стоит заменить символической ссылкой на файл заглушки, чтобы все процессы использовали последний при разрешения имён:
ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
  1. С файлом resolv.conf — systemd-resolved работает с файлом /etc/resolv.conf как обычный клиент. Этот режим менее разрушителен, поскольку другие программы по-прежнему смогут использовать /etc/resolv.conf.
Idea.png
Примечание
systemd-resolved определяет режим работы автоматически в зависимости от того, является ли /etc/resolv.conf символической ссылкой на файл заглушки или содержит адреса серверов.

Работа в астоматическом режиме

Узнать, какие серверы systemd-resolved использует в данный момент, можно командой:

resolvectl status.

systemd-resolved работает "из коробки" с сетевыми менеджерами, использующими файл /etc/resolv.conf. Никаких дополнительных настроек не требуется, поскольку systemd-resolved будет автоматически обнаружен при переходе по символической ссылке /etc/resolv.conf. Во всяком случае, это работает для systemd-networkd и NetworkManager.

Тем не менее, если какой-то DHCP- или VPN-клиент настраивает сервера имён и домены поиска с помощью resolvconf (список использующих resolvconf программ приведён в статье openresolv#Пользователи), то необходимо дополнительно установить пакет systemd-resolvconf, который предоставляет символическую ссылку /usr/bin/resolvconf.


Работа в ручном режиме