Kaitske resolv.conf-i DHCP-lt FreeBSD 10-s

Kui kasutate oma lahendajat või soovite kasutada kolmanda osapoole teenusepakkuja lahendust, võite avastada, et /etc/resolv.confDHCP kirjutab teie faili üle. Selle probleemi lahendamiseks on käputäis viise. Kuna soovite tõenäoliselt taaskäivitada, et veenduda, et teie muudatused jäävad kehtima, ja kuna hakkate kõigepealt võrguseadetega ahvima, soovitan tungivalt seda teha testeksemplaril ja/või väljaspool tipphetki. tundi.

Nüüd on siin kolm meetodit, halvimast parimani. Pange tähele, et kõik selles juhendis toodud meetodid on kirjutatud FreeBSD 10 jaoks. Linuxi kasutajad võivad seda juhendit vaadata .

1. meetod: kasutage staatilise liidese sätteid

Minu piiratud testimise tulemuseks on see veidi kiirem alglaadimisaeg, kuna te ei pea ootama, kuni DHCP teie võrguseaded määrab. Siiski olen näinud mitmetes Vultri dokumentides mainimist, et staatilise liidese seadete kasutamine on taunitav ja et peaksite DHCP-st kinni pidama. Ma eeldan, et neil on selleks hea põhjus ja seetõttu olen ka ise DHCP-d kasutanud. Sellegipoolest, kui otsustate seda teed valida, järgige alltoodud samme.

• Määrake oma serveri IP, võrgumask ja lüüsi IP.
• Muutke, /etc/rc.confet kasutada neid väärtusi DHCP asemel.
• Seadete testimiseks taaskäivitage.

Määrake IP / võrgumask / lüüs

Eeldades, et teie liides on vtnet0, tehke järgmist.

ifconfig vtnet0 | grep inet

See peaks saama teie serveri IP-aadressi ja võrgumaski:

inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255

FreeBSD-le meeldib võrgumaski jaoks kasutada hex-i. 255.255.255.0Kui olete uudishimulik, teisendub ülaltoodu . Mugava tabeli leiate siit , kuid ärge kartke: saate hex-aadressi lihtsalt oma konfiguratsioonifailidesse kopeerida (või teisendada selle kümnendkohaks, kui soovite).

Lüüsi leiate mitmel viisil. Siin on üks:

route get default | grep gateway tagastab midagi järgmiselt:

gateway: 10.10.10.1

Muuda /etc/rc.confuute väärtustega

IP, võrgumaski ja lüüsiga relvastatud on nüüd aeg lisada need süsteemi konfiguratsiooni. Soovitan tungivalt sellest failist enne muudatuste tegemist varundada, kuna see muudab jamade tagasivõtmise palju lihtsamaks. Nüüd avage /etc/rc.confoma valitud redaktoris ja tehke järgmised muudatused:

# Comment out this line:
# ifconfig_vtnet0="dhcp"

# Add these lines:
defaultrouter="10.10.10.1"
ifconfig_vtnet0="inet 10.10.10.10 netmask 0xffffff00"

Ilmselgelt peaksite minu ilmsete võltsingute asemel kindlasti asendama oma tegeliku IP, võrgumaski ja lüüsi .

Taaskäivitage ja testige

Taaskäivitage oma server kasutades shutdown -r nowja veenduge, et see taastub korralikult. Tehke kõik testid, mida peate vajalikuks, et veenduda, et kõik töötab korralikult. Kui võrk pole juurdepääsetav, logige konsooli kaudu sisse ja tühistage tehtud muudatused. Kui kõik on korras, võite sellesse panna kõike, mida soovite, resolv.confkartmata, et see kustutatakse.

Kui te mingil põhjusel ei saa taaskäivitada, peaks see toimima, kuid teie asemel teeksin tõesti korraliku taaskäivituse:

service netif restart && service routing restart

2. meetod: muutke resolv.confmuutumatuks

See on natuke häkkimine, kuid see on hõlpsasti kiireim lahendus. Ma ei soovita seda, sest ma ei saa garanteerida, et see ei põhjusta operatsioonisüsteemi uuele versioonile üleminekul tulevikus veidrusi ja dhclient kaebab tõenäoliselt hulga kaebusi. See tähendab, et lihtne chflags schg /etc/resolv.confon kõik, mida vaja on. Fail on nüüd täielikult kirjutuskaitsega, isegi root. Saate kontrollida järgmiselt:

vultr [~]# chflags schg /etc/resolv.conf
vultr [~]# ls -ol /etc/resolv.conf
-rw-r--r--  1 root  wheel  schg 50 Nov 29 06:28 /etc/resolv.conf
vultr [~]# echo "so very untouchable" >> /etc/resolv.conf
/etc/resolv.conf: Operation not permitted.

Võta tagasi: chflags noschg /etc/resolv.conf

3. meetod: öelge viisakalt FreeBSD-le, et ta jätaks teie seaded rahule

See on kõige puhtam ja kõige õigem viis selle tegemiseks. Võite kasutada kahte lähenemisviisi:

Seadistage dhclient

Võtkem näide ülalt ja öelge, et kõik, mida soovite teha, on sisestada oma kohandatud nimeserver resolv.confja mitte kaotada seda iga kord, kui DHCP oma asja teeb. Minu puhul tahan kasutada installitud vahemällu salvestamise lahendajat, mis kuulab kohalikku hosti, nii et muudan /etc/dhclient.conf(mis on tõenäoliselt tühi, kui kommentaarid kõrvale jätta) ja lisan järgmise:

interface "vtnet0" {
    supersede domain-name-servers 127.0.0.1;
}

See võimaldab dhclientil teha kõike muud, mida vajate, kuid kui DHCP-server saadab talle kasutatavate nimeserverite loendi, asendab teie oma pakutavad serverid (nagu täielikult asendab). Kui eelistate pakutuid täiendada (mitte asendada), saate vastavalt vajadusele sõna "asenda" asemel "lisada" või "ette lisada".

Muide, kui vajate rohkem kui ühte kohandatud serverit, määrake need järgmiselt:

supersede domain-name-servers 127.0.0.1, 127.0.0.2;

Pärast muudatuste tegemist taaskäivitage, dhclientet need kohe jõustuksid.

service dhclient restart vtnet0

Uurige oma /etc/resolv.confja peaksite leidma, et selles on nüüd teie kohandatud nimeserver(id).

Selle kirjutamise seisuga on nimeserverid ainus asi, mille Vultr'i DHCP-server on minu jaoks kunagi sisestanud resolv.conf, ja ainus asi, mida olen tahtnud kohandada. Kui teil on aga kunagi vaja mingeid muid sätteid tühistada, vaadake põhjalikku loendit suurepärasest juhendist:

man 5 dhclient.conf

Allpool on suurepärased näited, mis peaksid andma teile aimu, mida saate teha. Ma kujutan ette, et võiksite lisada midagi sellist, nagu supersede domain-name "example.com";tavaliselt on teie resolv.conf. Jällegi konsulteerige dokumentidega.

Seadistage resolvconf

See on lihtsaim lahendus, kui soovite, resolv.confet teid üksi jäetaks. Juhendi järgi:

resolvconf manages resolv.conf(5) files from multiple sources, such as DHCP and VPN clients

Selle konfiguratsioon asub /etc/resolvconf.conf, mida teie süsteemis tõenäoliselt pole, nii et looge see julgelt. Oma resolv.confmuutumatuks muutmiseks lisage see:

# prevent all updates to resolv.conf:
resolv_conf="/dev/null"

Kui kasutate unboundseda kohaliku vahemälu lahendajana, lisab see selle rea (koos mõne enda jaoks mõeldud reaga). See on põhimõtteliselt meelitamine resolvconf, et teie /etc/resolv.confasukoht on /dev/null. Midagi veidi vähem alatut, kuid sama tõhusat oleks:

# disable resolvconf from running any subscribers:
resolvconf="NO"

Kui soovite teha midagi keerukamat kui selle lihtsalt välja lülitada, otsige man-lehekülgi resolvconfja seal resolvconf.confon palju teavet.