Linux系统DNS配置有五种方法:一、修改/etc/resolv.conf;二、通过NetworkManager配置;三、配置systemd-resolved服务;四、临时设置DNS;五、注意发行版差异、端口冲突、容器及防火墙限制。
如果您在Linux系统中无法正常解析域名,可能是由于DNS配置不正确或未生效。以下是配置DNS的具体操作步骤:
一、修改/etc/resolv.conf文件
该文件是Linux系统中用于指定DNS服务器地址的核心配置文件,系统会按顺序读取其中的nameserver行进行域名解析。
1、使用root权限打开/etc/resolv.conf文件,例如执行命令:sudo nano /etc/resolv.conf。
2、删除原有nameserver行(如有),添加新的DNS服务器地址,例如:nameserver 8.8.8.8和nameserver 114.114.114.114。
3、保存并退出编辑器。
4、执行命令sudo systemctl restart systemd-resolved(如启用systemd-resolved服务)或直接测试解析:nslookup google.com。
二、通过NetworkManager配置DNS
对于使用NetworkManager管理网络连接的桌面版Linux发行版(如Ubuntu Desktop、Fedora Workstation),可通过其配置覆盖resolv.conf内容,避免被自动重写。
1、运行命令打开连接编辑界面:nm-connection-editor。
2、双击当前使用的网络连接(如Wired connection 1)。
3、切换到“IPv4 Settings”选项卡,在“DNS servers”栏中输入DNS地址,多个地址用空格分隔,例如:8.8.8.8 1.1.1.1。
4、取消勾选“Automatic DNS”选项,确保手动设置生效。
5、点击“Apply”,再断开并重新连接该网络。
三、配置systemd-resolved服务
systemd-resolved是一个系统级DNS解析服务,可统一管理DNS解析策略,并支持缓存与DNSSEC验证。
1、检查服务状态:sudo systemctl status systemd-resolved,若未运行则启用:sudo systemctl enable --now systemd-resolved。
2、编辑配置文件:sudo nano /etc/systemd/resolved.conf。
3、取消注释并修改以下行:DNS=8.8.8.8 1.1.1.1,FallbackDNS=114.114.114.114,Domains=~.(启用全局DNS查询)。
4、保存后重启服务:sudo systemctl restart systemd-resolved。
5、确认软链接已指向systemd-resolved的stub resolver:ls -l /etc/resolv.conf,应显示指向/run/systemd/resolve/stub-resolv.conf。
四、临时设置DNS(仅当前会话有效)
此方法适用于调试或快速验证DNS服务器连通性,不持久化,重启或网络重连后失效。
1、执行命令临时替换DNS:sudo resolvectl dns eth0 8.8.8.8(eth0替换为实际网卡名)。
2、查看当前接口DNS配置:resolvectl status eth0。
3、测试解析是否生效:resolvectl query github.com。
五、注意事项
某些发行版(如Ubuntu 18.04+、Debian 10+)默认启用systemd-resolved,直接修改/etc/resolv.conf可能被覆盖;需优先通过systemd-resolved或NetworkManager配置。
1、禁止在/etc/resolv.conf中使用search或domain指令配合DHCP动态获取场景,可能导致解析冲突。
2、若使用dnsmasq或bind等本地DNS服务,需确保其监听地址与systemd-resolved或NetworkManager不端口冲突(默认均为53端口)。
3、容器环境(如Docker)默认继承宿主机DNS,但可通过--dns参数单独指定,且Docker daemon.json中dns配置优先级高于宿主机resolv.conf。
4、防火墙可能拦截UDP 53端口出向请求,需确认iptables/nftables规则允许:sudo iptables -L OUTPUT -n | grep :53。
