Aizsargājiet resolv.conf no DHCP uz FreeBSD 10

Ja izmantojat savu atrisinātāju vai vēlaties izmantot kādu no trešās puses pakalpojumu sniedzēja, varat atklāt, ka jūsu /etc/resolv.conffailu pārraksta DHCP. Ir daži veidi, kā atrisināt šo problēmu. Tā kā jūs, visticamāk, vēlēsities veikt atsāknēšanu, lai pārliecinātos, ka izmaiņas paliek spēkā, un tā kā jūs, pirmkārt, meklēsit tīkla iestatījumus, es ļoti iesaku to darīt testa eksemplārā un/vai ārpus maksimuma. stundas.

Tagad šeit ir trīs metodes — no sliktākās līdz labākajai. Ņemiet vērā, ka visas šajā rokasgrāmatā aprakstītās metodes ir paredzētas FreeBSD 10. Linux lietotāji var atsaukties uz šo rokasgrāmatu .

1. metode: izmantojiet statiskās saskarnes iestatījumus

Manā ierobežotajā pārbaudē tas rada nedaudz ātrāku sāknēšanas laiku, jo jums nav jāgaida, līdz DHCP piešķirs jūsu tīkla iestatījumus. Tomēr esmu redzējis, ka vairākos Vultr dokumentos ir minēts, ka statiskā interfeisa iestatījumu izmantošana tiek noraidīta un ka jums vajadzētu pieturēties pie DHCP. Es pieņemu, ka viņiem ir labs iemesls, un tāpēc es pats esmu turpinājis izmantot DHCP. Tomēr, ja izlemjat izvēlēties šo maršrutu, veiciet tālāk norādītās darbības.

• Nosakiet sava servera IP, tīkla masku un vārtejas IP.
• Mainiet, /etc/rc.conflai DHCP vietā izmantotu šīs vērtības.
• Restartējiet, lai pārbaudītu iestatījumus.

Nosakiet IP/tīkla masku/vārteju

Pieņemot, ka jūsu interfeiss ir vtnet0, veiciet šādas darbības:

ifconfig vtnet0 | grep inet

Tam vajadzētu iegūt jūsu servera IP adresi un tīkla masku:

inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255

FreeBSD patīk tīkla maskai izmantot hex. Iepriekš minētais tiek pārveidots par, 255.255.255.0ja jūs interesē. Jūs varat atrast ērtu tabulu šeit , bet bailes nav: jūs varat kopēt hex adresi jūsu config failus (vai pārveidot to aiz komata, ja vēlaties).

Jūs varat atrast vārteju vairākos veidos. Šeit ir viens:

route get default | grep gateway atgriezīs kaut ko līdzīgu:

gateway: 10.10.10.1

Mainīt /etc/rc.confar jaunām vērtībām

Apbruņojot ar IP, tīkla masku un vārteju, ir pienācis laiks tos pievienot sistēmas konfigurācijai. Es ļoti iesaku pirms izmaiņu veikšanas izveidot šī faila dublējumkopiju, jo tas ievērojami atvieglos atsaukšanu, ja radīsies kļūda. Pēc tam atveriet /etc/rc.confto izvēlētajā redaktorā un veiciet šādas izmaiņas:

# Comment out this line:
# ifconfig_vtnet0="dhcp"

# Add these lines:
defaultrouter="10.10.10.1"
ifconfig_vtnet0="inet 10.10.10.10 netmask 0xffffff00"

Acīmredzot, jums ir jāaizstāj ar savu faktisko IP, tīkla masku un vārteju ar maniem acīmredzamajiem viltojumiem.

Restartējiet un pārbaudiet

Pārstartējiet serveri, izmantojot, shutdown -r nowun pārliecinieties, vai tas tiek pareizi atjaunots. Veiciet visus testus, ko uzskatāt par nepieciešamiem, lai pārliecinātos, ka viss darbojas pareizi. Ja tīkls nav pieejams, piesakieties, izmantojot konsoli, un atsauciet izmaiņas. Ja viss ir kārtībā, šajā brīdī varat ievietot visu, ko vēlaties resolv.conf, nebaidoties, ka tas tiks izdzēsts.

Ja kāda iemesla dēļ nevarat atsāknēt, tam vajadzētu darboties, taču es tiešām veiktu pareizu atsāknēšanu jūsu vietā:

service netif restart && service routing restart

2. metode: padariet resolv.confnemainīgu

Tas ir nedaudz uzlauzts, taču tas ir viegli ātrākais risinājums. Es to neiesaku, jo nevaru garantēt, ka nākotnē, jauninot uz jaunu operētājsistēmas laidienu, tas neradīs dīvainības, un dhclient, visticamāk, sūdzēsies daudz. Tas nozīmē, ka chflags schg /etc/resolv.confviss, kas nepieciešams , ir vienkāršs . Fails tagad ir pilnībā aizsargāts pret rakstīšanu, pat no saknes. Jūs varat pārbaudīt šādi:

vultr [~]# chflags schg /etc/resolv.conf
vultr [~]# ls -ol /etc/resolv.conf
-rw-r--r--  1 root  wheel  schg 50 Nov 29 06:28 /etc/resolv.conf
vultr [~]# echo "so very untouchable" >> /etc/resolv.conf
/etc/resolv.conf: Operation not permitted.

Atsaukt ar: chflags noschg /etc/resolv.conf

3. metode: pieklājīgi pasakiet FreeBSD atstāt savus iestatījumus mierā

Šis ir tīrākais un pareizākais veids, kā to paveikt. Varat izmantot divas pieejas:

Konfigurēt dhclient

Ņemsim piemēru no augšas un sakiet, ka viss, ko vēlaties darīt, ir ievietot savu pielāgoto nosaukumu serveri resolv.confun nevēlaties to pazaudēt katru reizi, kad DHCP dara savu. Manā gadījumā es vēlos izmantot instalēto kešatmiņas risinātāju, kas klausās vietni localhost, tāpēc es rediģēju /etc/dhclient.conf(kas, iespējams, būs tukša, izņemot komentārus) un pievienoju šo:

interface "vtnet0" {
    supersede domain-name-servers 127.0.0.1;
}

Tas ļaus dhclient veikt visu pārējo, kas tam nepieciešams, taču, kad DHCP serveris tam nosūtīs lietojamo nosaukumu serveru sarakstu, jūsu serveris aizstās (tāpat kā pilnībā aizstās) piedāvātos. Ja vēlaties papildināt (nevis aizstāt) piedāvātos, varat “pievienot” vai “priekšpievienot”, nevis “aizstāt”.

Starp citu, ja jums ir nepieciešams vairāk nekā viens pielāgots serveris, norādiet tos šādi:

supersede domain-name-servers 127.0.0.1, 127.0.0.2;

Pēc izmaiņu veikšanas restartējiet, dhclientlai tās nekavējoties stātos spēkā:

service dhclient restart vtnet0

Izpētiet savu /etc/resolv.confun jums vajadzētu atrast, ka tagad tajā ir jūsu pielāgotais(-ie) nosaukumu serveris(-i).

Šī raksta laikā vārdu serveri ir vienīgā lieta, ko Vultr DHCP serveris jebkad ir ievietojis manā resolv.conf, un vienīgā lieta, ko esmu vēlējies pielāgot. Tomēr, ja jums kādreiz ir nepieciešams ignorēt citus iestatījumus, skatiet lielisko rokasgrāmatu, lai iegūtu visaptverošu sarakstu:

man 5 dhclient.conf

Apakšā ir lieliski piemēri, kas sniedz priekšstatu par to, ko varat darīt. Es varu iedomāties, ka jūs varētu vēlēties pievienot kaut ko līdzīgu, supersede domain-name "example.com";ja jums parasti ir šāda līnija savā resolv.conf. Vēlreiz konsultējieties ar dokumentiem.

Konfigurēt resolvconf

Šis ir vienkāršākais risinājums, ja vēlaties, resolv.conflai jūs paliktu viens. Saskaņā ar rokasgrāmatu:

resolvconf manages resolv.conf(5) files from multiple sources, such as DHCP and VPN clients

Tās konfigurācija atrodas /etc/resolvconf.conf, kas, visticamāk, jūsu sistēmā nepastāv, tāpēc varat to izveidot. Lai padarītu savu resolv.confnemainīgu, pievienojiet šo:

# prevent all updates to resolv.conf:
resolv_conf="/dev/null"

Ja izmantojat unboundkā vietējo kešatmiņas atrisinātāju, tā pievieno šo rindu (kopā ar dažām sev). Tas būtībā liek resolvconfdomāt, ka jūsu /etc/resolv.confatrašanās vieta ir /dev/null. Kaut kas nedaudz mazāk zemisks, bet tikpat efektīvs būtu:

# disable resolvconf from running any subscribers:
resolvconf="NO"

Ja jūs vēlaties darīt kaut ko sarežģītāku, nekā vienkārši pagriežot to off, tad man dokumentos resolvconfun resolvconf.confir daudz info.