M *_* K 11 network-manager dns resolv.conf dnsmasq
以前,在 Ubuntu 16.04 上,当 Ubuntu 更新安装dnsmasq包、配置它并使其优先于我自己的超稳定、超快和自己配置的 BIND DNS 服务器时,我感到被出卖了。感觉就像 Ubuntu 入侵了我的工作站。
由于我碰巧是系统管理员,这是非常不可接受的。这是一个吓人的电话。这是当您解决问题并在您使用的步骤之一中时,dig或者nslookup当您看到lo界面回复您时感到震惊。恐慌
有没有办法不仅可以解决这个问题,还可以保证/etc/resolv.conf防篡改?
M *_* K 6
一个简单的编辑/etc/NetworkManager/NetworkManager.conf和禁用systemd-resolved.service(如在这个答案https://askubuntu.com/a/907249/719422 中)。但这本身虽然必不可少,但并不能保证防篡改resolv.conf。
要真正强制执行/etc/resolv.conf您知道可以在任何类型的重新启动后仍然存在的静态,您需要为其设置不可变属性。添加到上面提到的 Bastian Voigt 的答案,您以超级用户身份执行此操作:
echo nameserver 8.8.8.8 > /etc/resolv.conf
chattr -e /etc/resolv.conf
chattr +i /etc/resolv.conf
...更改nameserver为您选择的值。这样,您就可以拥有一个真正静态的/etc/resolv.conf.
| 归档时间: |
|
| 查看次数: |
35372 次 |
| 最近记录: |