linux ubuntu /etc/resolv.conf（定义域名解析服务：指定系统使用的DNS服务器地址和搜索域）（Temporary failure in name resolution）

文章目录

Ubuntu中的/etc/resolv.conf文件详解引言DNS简介域名系统（DNS）DNS解析过程1. 本地查询：检查本地缓存是否有该域名的记录。2. 递归查询：如果本地没有缓存，则向配置的DNS服务器发送请求。3. 迭代查询：如果DNS服务器没有缓存记录，则向根服务器、顶级域和权威服务器查询，直到获取答案。

/etc/resolv.conf 文件概述文件作用文件结构示例

nameserver条目配置DNS服务器多个DNS服务器

search条目域名搜索列表

options条目设置解析选项

管理和自动生成NetworkManager和resolvconfNetworkManagerresolvconf程序

使用systemd-resolved

安全性和优化DNS泄漏DNSSEC缓存和性能

总结

Ubuntu中的/etc/resolv.conf文件详解

引言

在Ubuntu系统以及其他类Unix操作系统中，/etc/resolv.conf是一个关键的配置文件，用于定义域名解析服务。这个文件通常由本地系统或者网络管理员管理，指定了当用户尝试访问一个域名时，如何将该域名转换为IP地址。理解并正确配置/etc/resolv.conf文件对于确保系统网络连接正常运行至关重要。

DNS简介

域名系统（DNS）

在深入探讨/etc/resolv.conf文件之前，首先需要了解DNS的基本概念。DNS是一种分布式数据库，负责将用户友好的域名转换为机器可读的IP地址。例如，当输入www.example.com时，DNS服务器会将其解析为对应的IP地址，如93.184.216.34。

DNS解析过程

解析过程通常包括以下几个步骤：

1. 本地查询：检查本地缓存是否有该域名的记录。

2. 递归查询：如果本地没有缓存，则向配置的DNS服务器发送请求。

3. 迭代查询：如果DNS服务器没有缓存记录，则向根服务器、顶级域和权威服务器查询，直到获取答案。

/etc/resolv.conf 文件概述

文件作用

/etc/resolv.conf文件负责指定系统使用的DNS服务器地址和搜索域。它包含了DNS解析过程中的第一站——指向负责解析域名的服务器。

文件结构

/etc/resolv.conf文件的结构相对简单，主要包含以下几类指令：

nameserver：指定DNS服务器的IP地址。search：设置在进行DNS解析时可以自动添加的域名后缀列表。options：提供各种解析选项，比如超时时间、重试次数等。

示例

这是我在ubuntu20.04使用networkd作为网络管理后端程序，生成的/etc/resolv.conf文件：

nameserver条目

配置DNS服务器

下面是/etc/resolv.conf文件中配置DNS服务器的示例：

nameserver 8.8.8.8

nameserver 8.8.4.4

以上配置指定了两个Google提供的公共DNS服务器作为域名解析的首选和备选服务器。

多个DNS服务器

可以配置多个nameserver条目，当第一个服务器不可用时，系统会尝试使用下一个。

search条目

域名搜索列表

search指令定义了一个域名后缀列表，这些后缀会在执行非全限定域名（FQDN）的DNS查询时自动添加。例如：

search localdomain example.com

若查询一个名为server的主机，在search指令的作用下，系统会依次尝试server.localdomain和server.example.com。

options条目

设置解析选项

options指令允许设置特定的解析参数，如超时时间、尝试次数等。举例来说：

options timeout:2 attempts:3 rotate

此配置设定了超时时间为2秒，尝试次数为3次，并启用轮询模式，轮询模式将均衡地使用多个DNS服务器。

管理和自动生成

NetworkManager和resolvconf

在现代的Ubuntu系统中，/etc/resolv.conf可能不再由用户直接编辑，而是通过NetworkManager或resolvconf工具动态生成和管理。

NetworkManager

NetworkManager是一个守护进程，负责处理系统网络设置，它会根据连接的网络自动更新/etc/resolv.conf。

resolvconf程序

resolvconf是一个实用程序，它可以集成多个网络配置的DNS信息，动态更新/etc/resolv.conf文件。

使用systemd-resolved

systemd-resolved是systemd套件的一部分，提供了一个本地DNS解析服务。它同样会管理/etc/resolv.conf，但通常是通过符号链接到/run/systemd/resolve/stub-resolv.conf。

我的ubuntu20.04链接到了这：

安全性和优化

DNS泄漏

当通过VPN等方式连接时，可能会发生DNS泄露问题，意味着即使流量经过加密隧道，DNS查询可能仍然被发送到默认的公共DNS服务器上，导致隐私泄露。

DNSSEC

为了增强DNS查询的安全性，DNSSEC（域名系统安全扩展）应被启用，它可以验证DNS响应的真实性，避免诸如缓存投毒攻击等安全问题。

缓存和性能

本地DNS缓存可以显著提升解析速度，降低对远程DNS服务器的依赖。例如，dnsmasq就是一个流行的本地DNS缓存和DHCP服务软件。

总结

/etc/resolv.conf文件是Linux网络配置中的重要组成部分，对于系统管理员来说，了解其内容和管理方法至关重要。随着技术的发展，虽然很多现代系统采取了动态管理DNS配置的方法，但理解传统的/etc/resolv.conf文件配置仍然有助于排除网络问题，保障系统稳定运行。

文章来源