我最近安装了dnsmasq作为本地网络的 DNS 服务器。dnsmasq 侦听端口 53,该端口已被systemd-resolved的本地 DNS 存根侦听器使用。
只需停止 systemd-resolved,然后在 dnsmasq 运行后重新启动它即可解决此问题。但它在重新启动后返回:systemd-resolved 优先启动,dnsmasq 将不会启动,因为端口 53 已在使用中。
我想,第一个明显的问题是我如何最好地让 systemd-resolved 理解它不应该启动本地 DNS 存根侦听器,从而保留端口 53 以供 dnsmasq 使用?
然而,一个更有趣的问题是这两种服务通常如何协同工作。他们甚至打算并排工作还是只是在使用 dnsmasq 的情况下被 systemd 解决?
Mal*_*ous 76
从systemd 232(2017 年发布)开始,您可以编辑/etc/systemd/resolved.conf并添加以下行:
DNSStubListener=no
这将关闭与端口 53 的绑定。
这个选项在resolved.conf manpage中有更详细的描述。
您可以找到系统正在运行的 systemd 版本:
systemctl --version
Mun*_*nir 27
您可以systemd-resolved使用sudo systemctl disable systemd-resolved.
如果您想同时运行两者,您可以重定向systemd-resolved以使用 localhost 作为主名称服务器。这将确保在访问外部 DNS 服务器之前,所有查询都被定向到 dnsmasq 进行解析。这可以通过nameserver 127.0.0.1在/etc/resolv.conf文件顶部添加行来完成。这也将禁用 systemd 的本地缓存。
您可以在Arch Linux wiki上阅读更多内容。我从那里复制了这个,它很好地涵盖了它。
然而,这并不能可靠地避免启动时的错误,即如果 systemd-resolved 恰好首先启动,则 dnsmasq 仍然会失败。如果您的版本systemd足够新,请使用Malvineous的答案。如果您的版本systemd太旧,您可以通过修改 dnsmasq 单元来解决此问题:在[Unit]部分中,添加Before=systemd-resolved.
在此之后,如果您愿意,您可以/etc/dnsmasq-resolv.conf为上游名称服务器创建一个单独的文件并使用-ror--resolv-file选项传递它,或者将上游名称服务器添加到 dnsmasq 配置文件并使用-Ror--no-resolv选项。这样你就只有本地主机/etc/resolv.conf,一切都通过 dnsmasq。
小智 20
我刚刚通过删除 /etc/dnsmasq.conf 中行开头的“#”来启用选项“bind-interfaces”。
我能够再次启动 dnsmasq:
我通过这个讨论解决了这个解决方案:添加一个选项来禁用存根解析器
sen*_*ena 12
这是 (X)Ubuntu 18.04 Bionic 的解决方案。
安装 dnsmasq
sudo apt install dnsmasq
在端口 53 上禁用 systemd-resolved 侦听器(不要触摸 /etc/systemd/resolved.conf,因为它可能会在升级时被覆盖):
$ cat /etc/systemd/resolved.conf.d/noresolved.conf
[Resolve]
DNSStubListener=no
并重新启动它
$ sudo systemctl restart systemd-resolved
(或者完全禁用它$ sudo systemctl disable systemd-resolved.service
)
删除 /etc/resolv.conf 并重新创建。这很重要,因为默认情况下 resolv.conf 是指向 /run/systemd/resolve/stub-resolv.conf 的符号链接。如果您不删除符号链接,该文件将在重新启动时被 systemd 覆盖(即使我们禁用了 systemd-resolved!)。NetworkManager (NM) 还会检查它是否是一个符号链接来检测 systemd 解析的配置。
$ sudo rm /etc/resolv.conf
$ sudo touch /etc/resolv.conf
禁用 NM 覆盖 /etc/resolv.conf(还有一个选项 rc-manager,但它不起作用,尽管它在 NM 手册中有描述):
$ cat /etc/NetworkManager/conf.d/disableresolv.conf
[main]
dns=none
并重新启动它:
$ sudo systemctl restart NetworkManager
告诉 dnsmasq 使用来自 NM 的 resolv.conf:
$ cat /etc/dnsmasq.d/nmresolv.conf
resolv-file=/var/run/NetworkManager/resolv.conf
并重新启动它:
$ sudo systemctl restart dnsmasq
使用 dnsmasq 解决:
$ cat /etc/resolv.conf
# Use local dnsmasq for resolving
nameserver 127.0.0.1
小智 7
从 systemd 联机帮助页来看,它不打算手动禁用存根 DNS 服务器。有趣的是,我只是在将 systemd 从 230 升级到 231 后才注意到所描述的问题。
禁用 systemd-resolved 对我来说没有选择,因为我需要它通过 DHCP 处理接收到的上游 DNS 服务器。
我的解决方案是让 dnsmasq 在启动之前停止 systemd-resolved 并在之后再次启动它。
我在以下位置创建了一个嵌入式配置/etc/systemd/system/dnsmasq.service.d/resolved-fix.conf:
[Unit]
After=systemd-resolved.service
[Service]
ExecStartPre=/usr/bin/systemctl stop systemd-resolved.service
ExecStartPost=/usr/bin/systemctl start systemd-resolved.service
这似乎是一个相当黑客的解决方案,但它有效。
| 归档时间: |
|
| 查看次数: |
129185 次 |
| 最近记录: |