วิธีกำหนดค่า systemd-modified และ systemd-networkd เพื่อใช้เซิร์ฟเวอร์ DNS ภายในสำหรับการแก้ไขโดเมนท้องถิ่นและเซิร์ฟเวอร์ DNS ระยะไกลสำหรับโดเมนระยะไกล

ฉันเชื่อมต่อกับเครือข่ายท้องถิ่นที่มีการเข้าถึงอินเทอร์เน็ตผ่านเกตเวย์ มีเซิร์ฟเวอร์ DNS ในเครือข่ายท้องถิ่นที่สามารถแก้ไขชื่อโฮสต์ของคอมพิวเตอร์จากเครือข่ายท้องถิ่นได้

ฉันต้องการกำหนดค่าsystemd-modifiedและsystemd-networkdเพื่อให้การร้องขอการค้นหาชื่อโฮสต์ในท้องถิ่นจะถูกส่งไปยังเซิร์ฟเวอร์ DNS เฉพาะที่และส่งคำขอการค้นหาชื่อโฮสต์อื่นทั้งหมดไปยังเซิร์ฟเวอร์ DNS ระยะไกลอื่น

สมมติว่าฉันไม่รู้ว่าไฟล์การกำหนดค่านั้นอยู่ที่ไหนหรือฉันควรจะเพิ่มไฟล์มากขึ้นหรือไม่และต้องการให้ระบุพา ธ ในคำตอบ

ในไฟล์การกำหนดค่าสำหรับอินเตอร์เฟสเครือข่ายท้องถิ่นเราต้องระบุว่าเราต้องการได้รับที่อยู่เซิร์ฟเวอร์ DNS ในเครื่องจากเซิร์ฟเวอร์ DHCP โดยใช้DHCP=ตัวเลือก :

[Network]
DHCP=yes

หรือระบุที่อยู่อย่างชัดเจนโดยใช้DNS=ตัวเลือก :

[Network]
DNS=10.0.0.1

นอกจากนี้เราต้องระบุ (ในหมวดเดียวกัน) โดเมนท้องถิ่นโดยใช้Domains=ตัวเลือก

Domains=domainA.example domainB.example ~example

เราระบุโดเมนในตัวเครื่องdomainA.example domainB.exampleเพื่อรับพฤติกรรมดังต่อไปนี้ (จากsystemd-resolve.service,หน้าคนที่แก้ไขด้วยระบบ ):

การค้นหาชื่อโฮสต์ที่ลงท้ายด้วยโดเมนหนึ่งต่อโดเมนจะถูกส่งไปยังอินเตอร์เฟสที่ตรงกันเท่านั้น

วิธีนี้hostX.domainA.exampleจะได้รับการแก้ไขโดยเฉพาะโดยเซิร์ฟเวอร์ DNS ท้องถิ่นของเรา

เราระบุ~exampleด้วยว่าโดเมนทั้งหมดที่ลงท้ายด้วยexampleจะต้องถูกใช้เป็นโดเมนแบบเราต์เท่านั้นเพื่อรับการทำงานต่อไปนี้ (จากคำอธิบายของการส่งข้อมูลนี้ ):

เซิร์ฟเวอร์ DNS ที่มีโดเมนเฉพาะเส้นทางเท่านั้นควรใช้สำหรับโดเมนที่ระบุเท่านั้น

วิธีนี้hostY.on.the.internetจะได้รับการแก้ไขโดยเฉพาะจากทั่วโลก DNS เซิร์ฟเวอร์ระยะไกลของเรา

บันทึก

ตามหลักการแล้วเมื่อใช้โปรโตคอล DHCP ชื่อโดเมนท้องถิ่นควรได้รับจากเซิร์ฟเวอร์ DHCP แทนที่จะระบุไว้อย่างชัดเจนในไฟล์กำหนดค่าของอินเทอร์เฟซเครือข่ายด้านบน ดูตัวเลือกUseDomains= อย่างไรก็ตามยังคงมีปัญหาที่ค้างอยู่กับคุณลักษณะนี้ - ดูปัญหาตัวเลือกโดเมนการค้นหา systemd-networkd DHCP

เราจำเป็นต้องระบุเซิร์ฟเวอร์ DNS ระยะไกลเป็นเซิร์ฟเวอร์ DNS ทั่วโลกของเรา เราสามารถทำได้ใน/etc/systemd/resolved.confไฟล์:

[Resolve]
DNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

อย่าลืมโหลดการกำหนดค่าและเริ่มบริการใหม่:

$ sudo systemctl daemon-reload
$ sudo systemctl restart systemd-networkd
$ sudo systemctl restart systemd-resolved

ข้อควรระวัง!

ดังกล่าวข้างต้นค้ำประกันใช้เฉพาะเมื่อชื่อจะได้รับการแก้ไขโดยsystemd แก้ไข - ดูหน้าคนสำหรับNSS-มติ libnss_resolve.so.2และหน้าคนสำหรับ systemd-resolved.service, systemd

ดูสิ่งนี้ด้วย:

• คำอธิบายของการร้องขอการค้นหาเส้นทางใน systemd man page ที่เกี่ยวข้องนั้นไม่ชัดเจน
• วิธีแก้ปัญหา DNS ด้วยระบบที่แก้ไขแล้ว?

อ้างอิง:

• Man page สำหรับ systemd-resolve.service, systemd-resolve
• Man page สำหรับ resolve.conf, resol.conf.d
• Man page สำหรับ systemd-network

เพียงเพื่อขยายคำตอบที่ยอดเยี่ยมของ @piotrDobrogost อย่าลืมกำหนดค่า/etc/nsswitch.confให้ใช้systemd-resolvedเป็นแหล่งความละเอียด DNS hostsคำสั่งของคุณควรมีลักษณะดังต่อไปนี้สำหรับกรณีการใช้งานเฉพาะของคุณ:

/etc/nsswitch.conf

hosts:  files resolve dns

ดังนั้นหากคุณ จำกัด การแก้ปัญหาเฉพาะโดเมนที่ระบุไว้ในDomainsคำสั่งใน/etc/systemd/resolved.confรายละเอียด Piotr ด้านบน DNS ควรได้รับการพิจารณาในลำดับถัดไปตามลำดับแหล่งที่มาของการจำแนกชื่อที่ระบุ/etc/nsswitch.confเมื่อไม่พบโดเมนในDomainsคำสั่ง:

การอ้างอิงการเชื่อมโยงต่อไปนี้ความต้องการที่จะระบุการแก้ปัญหาใน/etc/nsswitch.confเพื่อให้systemd-resolvedเป็นที่ปรึกษาในระหว่างการแก้ปัญหาชื่อ:

https://github.com/systemd/systemd/issues/940

เอกสาร SystemD ฉันพบว่าน่ากลัว ฉันต้องเข้าใจร่วมกันจากลิงก์หลายแห่งรวมถึงคำตอบของ Piotr ด้านบน ;-)