Suojaa resolv.conf DHCP:ltä FreeBSD 10:ssä

Jos käytät omaa ratkaisijaa tai haluat käyttää kolmannen osapuolen palveluntarjoajaa, saatat huomata, että /etc/resolv.confDHCP korvaa tiedostosi. On olemassa kourallinen tapoja ratkaista tämä ongelma. Koska haluat todennäköisesti käynnistää uudelleen varmistaaksesi, että tekemäsi muutokset pysyvät, ja koska aiot ensin etsiä verkkoasetuksia, suosittelen vahvasti, että teet tämän testiesiintymässä ja/tai huipun ulkopuolella. tuntia.

Tässä on nyt kolme tapaa, pahimmasta parhaaseen. Huomaa, että kaikki tämän oppaan menetelmät on kirjoitettu FreeBSD 10:lle. Linux-käyttäjät voivat tutustua tähän oppaaseen .

Tapa 1: Käytä staattisia liitäntäasetuksia

Rajoitetussa testauksessani tämä johtaa hieman nopeampiin käynnistysaikoihin, koska sinun ei tarvitse odottaa, että DHCP määrittää verkkoasetukset. Olen kuitenkin nähnyt useissa Vultr-dokumenteissa mainittavan, että staattisen käyttöliittymän asetusten käyttäminen on paheksuttavaa ja että sinun tulee pysyä DHCP:ssä. Oletan, että heillä on hyvä syy tähän, ja siksi olen jatkanut DHCP:n käyttöä itse. Jos kuitenkin päätät valita tämän reitin, noudata alla olevia ohjeita.

• Määritä palvelimesi IP, verkkomaski ja yhdyskäytävän IP-osoite.
• Muokkaa /etc/rc.confkäyttääksesi näitä arvoja DHCP:n sijaan.
• Käynnistä uudelleen testataksesi asetuksia.

Määritä IP/verkkopeite/yhdyskäytävä

Olettaen, että käyttöliittymäsi on vtnet0, toimi seuraavasti:

ifconfig vtnet0 | grep inet

Tämän pitäisi saada palvelimesi IP-osoite ja verkkopeite:

inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255

FreeBSD haluaa käyttää hex:ää verkkopeiteenä. Yllä oleva muuntaa muotoon, 255.255.255.0jos olet utelias. Löydät kätevän taulukon täältä , mutta älä pelkää: voit vain kopioida heksadesimaaliosoitteen asetustiedostoihisi (tai muuntaa sen desimaaliksi, jos haluat).

Voit löytää yhdyskäytävän useilla tavoilla. Tässä yksi:

route get default | grep gateway palauttaa jotain seuraavanlaista:

gateway: 10.10.10.1

Muokkaa /etc/rc.confuusilla arvoilla

IP-osoitteen, verkkopeitteen ja yhdyskäytävän avulla on nyt aika lisätä ne järjestelmän kokoonpanoon. Suosittelen vahvasti tämän tiedoston varmuuskopioimista ennen muutosten tekemistä, koska se helpottaa sen kumoamista, jos teet sotkua. Avaa nyt sitten /etc/rc.confhaluamasi editori ja tee seuraavat muutokset:

# Comment out this line:
# ifconfig_vtnet0="dhcp"

# Add these lines:
defaultrouter="10.10.10.1"
ifconfig_vtnet0="inet 10.10.10.10 netmask 0xffffff00"

On selvää, että sinun tulee korvata todellinen IP-osoite, verkkopeite ja yhdyskäytävä ilmeisillä väärennöksilläni.

Käynnistä uudelleen ja testaa

Käynnistä palvelin uudelleen käyttämällä shutdown -r nowja varmista, että se palautuu oikein. Suorita kaikki tarpeellisiksi katsomasi testit varmistaaksesi, että kaikki toimii oikein. Jos verkkoon ei pääse, kirjaudu sisään konsolin kautta ja palauta tekemäsi muutokset. Jos kaikki on hyvin, voit tässä vaiheessa laittaa mitä haluat resolv.confilman pelkoa, että se häviää.

Jos jostain syystä et voi käynnistää uudelleen, tämän pitäisi toimia, mutta minä todellakin tekisin oikean uudelleenkäynnistyksen sinuna:

service netif restart && service routing restart

Tapa 2: Tee resolv.confmuuttumattomaksi

Tämä on hieman hakkerointi, mutta se on helposti nopein ratkaisu. En suosittele sitä, koska en voi taata, että tämä ei aiheuta outoja asioita tulevaisuudessa, kun päivität käyttöjärjestelmän uuteen julkaisuun, ja dhclient tulee todennäköisesti valittamaan paljon. Se sanoi, yksinkertainen chflags schg /etc/resolv.confon kaikki mitä tarvitaan. Tiedosto on nyt täysin kirjoitussuojattu, jopa pääkäyttäjältä. Voit varmistaa näin:

vultr [~]# chflags schg /etc/resolv.conf
vultr [~]# ls -ol /etc/resolv.conf
-rw-r--r--  1 root  wheel  schg 50 Nov 29 06:28 /etc/resolv.conf
vultr [~]# echo "so very untouchable" >> /etc/resolv.conf
/etc/resolv.conf: Operation not permitted.

Kumoa: chflags noschg /etc/resolv.conf

Tapa 3: Pyydä kohteliaasti FreeBSD:tä jättämään asetuksesi rauhaan

Tämä on ylivoimaisesti puhtain ja asianmukaisin tapa tehdä tämä. Voit käyttää kahta lähestymistapaa:

Määritä dhclient

Otetaan esimerkki ylhäältä ja sanotaan, että haluat vain laittaa mukautetun nimipalvelimesi sisään resolv.confetkä halua menettää sitä aina, kun DHCP tekee tehtävänsä. Minun tapauksessani haluan käyttää asentamaani välimuistin ratkaisijaa, joka kuuntelee localhostia, joten muokkaan /etc/dhclient.conf(joka on todennäköisesti tyhjä kommentteja lukuun ottamatta) ja lisää seuraavat:

interface "vtnet0" {
    supersede domain-name-servers 127.0.0.1;
}

Tämä antaa dhclientin tehdä kaiken muun tarvitsemasi, mutta kun DHCP-palvelin lähettää sille luettelon käytettävistä nimipalvelimista, sinun omasi korvaa (kuten korvaa kokonaan) tarjoamansa nimipalvelimet. Jos haluat mieluummin täydentää (eikä korvata) tarjottuja, voit "lisää" tai "edellä" sen sijaan "korvaa" tapauksen mukaan.

Muuten, jos tarvitset useamman kuin yhden mukautetun palvelimen, määritä ne seuraavasti:

supersede domain-name-servers 127.0.0.1, 127.0.0.2;

Kun olet tehnyt muutokset, käynnistä dhclientne uudelleen, jotta ne tulevat voimaan välittömästi:

service dhclient restart vtnet0

Tutki /etc/resolv.confomaa nimipalvelintasi ja huomaa, että siinä on nyt mukautetut nimipalvelimet.

Tätä kirjoittaessani nimipalvelimet ovat ainoa asia, jonka Vultrin DHCP-palvelin on koskaan laittanut palvelimeeni resolv.conf, ja ainoa asia, jota olen halunnut mukauttaa. Jos joudut kuitenkin joskus ohittamaan muita asetuksia, katso kattava luettelo erinomaisesta käyttöoppaasta:

man 5 dhclient.conf

Alaosassa on hienoja esimerkkejä, joiden pitäisi antaa sinulle käsitys siitä, mitä voit tehdä. Voin kuvitella, että saatat haluta lisätä jotain, supersede domain-name "example.com";jos sinulla on normaalisti tällainen rivi resolv.conf. Ota jälleen yhteyttä asiakirjoihin.

Määritä resolvconf

Tämä on yksinkertaisin ratkaisu, jos haluat vain resolv.confjättää sinut rauhaan. Ohjeen mukaan:

resolvconf manages resolv.conf(5) files from multiple sources, such as DHCP and VPN clients

Sen määritykset sijaitsevat /etc/resolvconf.conf, jota ei todennäköisesti ole järjestelmässäsi, joten luo se vapaasti. Tee resolv.confmuuttumattomaksi lisäämällä tämä:

# prevent all updates to resolv.conf:
resolv_conf="/dev/null"

Jos käytät unboundpaikallista välimuistin ratkaisijaa, se lisää sen rivin (sekä muutamien itselleen). Tämä on pohjimmiltaan huijausta resolvconfajattelemaan, että sinun /etc/resolv.confsijaintisi on /dev/null. Jotain hieman vähemmän ilkeää, mutta yhtä tehokasta olisi:

# disable resolvconf from running any subscribers:
resolvconf="NO"

Jos haluat tehdä jotain kehittyneempiä kuin vain sen sammuttamista, mies sivuja resolvconfja resolvconf.confon runsaasti tietoa.