linux通过resolve配置dns,使用systemd-resolved在Fedora上通过TLS配置DNS的方法

最新推荐文章于 2023-11-24 11:31:37 发布
最新推荐文章于 2023-11-24 11:31:37 发布
阅读量3k 收藏 1
点赞数 1
文章标签: linux通过resolve配置dns

本文将演示如何使用systemd-resolved在Fedora操作系统上通过TLS配置DNS。

前言

现代计算机用来在Internet上查找资源的域名系统(DNS)是很旧以前设计的,没有考虑用户隐私,它面临安全风险和DNS劫持之类的攻击,它还允许ISP拦截查询。

幸运的是,可以使用基于TLS的DNS和DNSSEC。TLS和DNSSEC上的DNS允许创建从计算机到其配置的DNS服务器的安全且加密的端到端隧道,在Fedora操作系统上,实现这些技术的步骤很容易,并且所有必要的工具也很容易获得。

步骤1:设置systemd-resolved

修改/etc/systemd/resolved.conf,使其类似于以下所示,确保启用基于TLS的DNS并配置要使用的DNS服务器的IP地址:

$ cat /etc/systemd/resolved.conf

[Resolve]

DNS=1.1.1.1 9.9.9.9

DNSOverTLS=yes

DNSSEC=yes

FallbackDNS=8.8.8.8 1.0.0.1 8.8.4.4

#Domains=~.

#LLMNR=yes

#MulticastDNS=yes

#Cache=yes

#DNSStubListener=yes

#ReadEtcHosts=yes

关于选项的简要说明:

DNS:以空格分隔的IPv4和IPv6地址列表,用作系统DNS服务器。

FallbackDNS:用作后退DNS服务器的IPv4和IPv6地址的空格分隔列表。

Domains:解析单标签主机名~时,这些域用作搜索后缀,代表使用DNS= 定义的系统DNS服务器,最好用于所有域。

DNSOverTLS:如果为true,则将加密与服务器的所有连接。请注意,此模式要求DNS服务器支持TLS上的DNS,并具有其IP的有效证书。

注意:上面示例中列出的DNS服务器是我个人的选择,您应该确定要使用的DNS服务器。

步骤2:使NetworkManager将信息推送到systemd-resolved

在/etc/NetworkManager/conf.d中创建一个名为10-dns-systemd-resolved.conf的文件:

$ cat /etc/NetworkManager/conf.d/10-dns-systemd-resolved.conf

[main]

dns=systemd-resolved

上面显示的设置(dns=systemd-resolved)使NetworkManager将从DHCP获得的DNS信息推送到systemd-resolved服务,这将覆盖在步骤1中配置的DNS设置,这在受信任的网络上很好,但是可以设置dns=none来使用/etc/systemd/resolved.conf中配置的DNS服务器。

第三步:启动和重启服务

要使前面步骤中配置的设置生效,请启动并启用systemd-resolved,然后重新启动NetworkManager。

注意:重新启动NetworkManager时,这将导致失去连接几秒钟:

$ sudo systemctl start systemd-resolved

$ sudo systemctl enable systemd-resolved

$ sudo systemctl restart NetworkManager

注意:当前,默认情况下禁用systemd解析的服务,并且该服务的使用是可选的,不过在Fedora 33中有计划默认启用systemd-resolved。

步骤4:检查一切是否正常

现在,您应该使用基于TLS的DNS,通过使用以下方法检查DNS解析状态来确认这一点:

$ resolvectl status

如下图所示:

64731274c45ccf072100349821e3a423.png

/etc/resolv.conf应指向127.0.0.53:

$ cat /etc/resolv.conf

# Generated by NetworkManager

search lan

nameserver 127.0.0.53

要查看systemd-resolved正在发送和接收安全查询的地址和端口,请运行:

$ sudo ss -lntp | grep '\(State\|:53 \)'

9c9920199172b1161e27f2348607edc4.png

要进行安全查询,请运行:

$ resolvectl query fedoraproject.org

9875c4304084f3b33ed0b2aad87cc5fd.png

步骤5:使用Wireshark验证配置

首先,安装并运行Wireshark:

$ sudo dnf install wireshark

$ sudo wireshark

它将询问您必须在哪个链接设备上开始捕获数据包,就我而言,因为我使用无线接口,所以我将继续使用wlp58s0,在Wireshark中设置一个过滤器,例如tcp.port == 853(853是TLS协议端口上的DNS),您需要先刷新本地DNS缓存,然后才能捕获DNS查询:

$ sudo resolvectl flush-caches

现在运行:

$ nslookup fedoramagazine.org

您应该在计算机和配置的DNS服务器之间看到经过TLS加密的交换,如下图:

7ad7dc99f50cca85ab80f97640ba444c.png

相关主题

郝小七
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns-resolver-testing:用于测试DNS解析器及其行为的配置和脚本
05-28
在网络或DNS服务器不稳定期间测试DNS解析器及其行为的配置和脚本。 包括针对Linux和Windows操作系统的模拟方案的一系列结果。 概括 TL; DR和测试的要点: Linux发行版(更具体地说是那些实现resolv )将不缓存DNS...
Ubuntu 20.04设置DNS解析(解决resolve.conf被覆盖问题)
热门推荐
lsc_1893的博客
07-13 3万+
众所周知: Ubuntu在域名解析时,最直接使用的是/etc/resolve.conf文件,它是/run/systemd/resolve/ resolve.conf的软链接,而对于刚装完的ubuntu系统,该文件的内容如下: # This file is managed by man:systemd-resolved(8). Do not edit. # # This is a dynamic resolv.conf file for connecting local clients...
【原创】Ubuntu systemd-resolve 命令使用
u011700186的博客
09-28 2万+
概要 1、简介 systemd-resolve 是 Ubuntu 下 DNS 解析相关的命令,能使用它来操作 DNS 相关的功能。 下面列举 systemd-resolve 常用的一些操作 2、相关环境 Ubuntu 18.04.5 正文 1、查看 DNS 服务状态 systemd-resolve --status 示例: $ systemd-resolve --statu...
linux DNS配置
最新发布
会打莎士比亚的猴子的博客
11-24 899
linux DNS配置
修改Ubuntu的DNS详解
叱咤少帅的博客
10-26 8765
修改Ubuntu的DNS
Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)
01-19
可以在配置文件里面禁止MySQL进行反向DNS解析,只需在my.cnf的[mysqld]段落中加入如下行即可: skip-name-resolve (windows与linux下一样的) 设备在连接mysql时候,等待服务器的banner信息需要4s左右,影响了Mysql...
resolve:旨在通过最少的网络连接来支持DNS暴力破解
04-09
快速使用DNS解析器 旨在通过最少的网络连接来支持DNS暴力破解。 安装 go get -v -u github.com/caffix/resolve 用法 此Resolver包中的Resolver类型表示支持两个主要操作的DNS解析器或解析器组:DNS查询和通配符...
dns-server-via-dht:通过 DHT 的 DNS 服务器
06-25
通过 DHT 的 DNS 服务器 提供命令行来启动和配置 DNS 服务器。 它通过 DHT 解析和公布域名。 公告协商的实现细节见 ...dns-server-via-dht resolve ' my-friend-dns.com ' ' his public key ' dig @
【博客628】k8s pod访问集群外域名原理以及主机开启了systemd-resolved的不同情况
qq_43684922的博客
02-19 2463
dns缓存里查找域名与ip的映射关系从/etc/hosts里查找域名与ip的映射关系从/etc/resolv.conf里查找dns server,并发起解析请求/etc/resolv.conf的内容一般如下:从dns缓存里查找域名与ip的映射关系从/etc/hosts里查找域名与ip的映射关系将dns解析请求发给本地systemd-resolved,由其去代理处理,因为systemd-resolved修改了 /etc/resolv.conf,使得本地解析请求全部发到127.0.0.1:53。
debian ubuntu 设置DNS 永久设置 重启系统不会丢失
OceanWaves1993的博客
12-07 9982
修改 /etc/systemd/resolved.conf 文件,在其中添加dns; sudo vi /etc/systemd/resolved.conf; 加入一个新行 DNS=114.114.114.114 8.8.8.8 8.8.4.4; systemctl restart systemd-resolved.service; sudo mv /etc/resolv.conf /etc/resolv.conf.bak; sudo ln -s /run/systemd/resolve/resolv.con
DNS地址修改和软件源修改汇总(基于ubuntu22.04)
qq_44490498的博客
07-15 7850
修改DNS地址和修改软件源的方法和教程汇总(以ubuntu22.04为例)
LWN: Fedora的后备域名解析服务器
Linux News搬运工
03-15 286
关注了就能看到更多这么棒的文章哦~Fedora and fallback DNS serversBy Jonathan CorbetFebruary 25, 2021DeepL assis...
Ubuntu 18.04 永久修改DNS方法
魍酃的博客
05-13 2万+
Ubuntu 18.04 永久修改DNS方法问题解决过程解决方法参考 问题 发现每次在/etc/resolv.conf 修改DNS之后,重启就会失效。 解决过程 在执行 sudo vi /etc/resolv.conf 之后发现有以下输出: # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8...
内网dns转发请求被拒绝_DNS重绑定的利用:端口扫描与绕过同源策略
weixin_39841572的博客
12-01 437
译文声明本文是翻译文章,文章原作者bookgin,文章来源:http://bookgin.tw原文地址:https://bookgin.tw/2019/01/05/abusing-dns-browser-based-port-scanning-and-dns-rebinding/译文仅供参考,具体内容表达以及含义原文为准×在这篇文章中,我将介绍如何使用DNS重绑定来读取跨站的内容,而第二部分是利用...
银河麒麟v10操作系统之配置dns
tudounizi的博客
05-31 2784
在银河麒麟桌面操作系统V10 SP1 中修改DNS信息,直接修改/etc/resolv.conf文件中的DNS信息,不能生效。应该参考如下步骤: 一、首先修改 /etc/systemd/resolved.conf文件,在其中添加DNS信息在终端中执行以下命令: sudo vim /etc/systemd/resolved.conf   /etc/systemd/resolved.conf文...
linux修改DNS 系统版本Kylin V10桌面版
芒果儿
03-01 1392
在银河麒麟桌面操作系统V10 SP1 中修改DNS信息,直接修改/etc/resolv.conf文件中的DNS信息,不能生效。一、首先修改 /etc/systemd/resolved.conf文件,在其中添加DNS信息。然后再查看/etc/resolv.conf文件就可以看到新的DNS信息已经写入其中了。二、重启服务,启用配置
Linux systemd-resolve占用53端口的解决方法
点滴记忆
02-14 3068
Linux系统中有些软件(如:Dnsmasq解锁Netflix中的Dns等服务)可能要用到53的端口,但有些系统提示已使用(required port 53 already in use )。 使用**“netstat -tlunp|grep53**”查看53端口是不是systemd-resolved占用了。如果是,下面是解决方法可以试试看对你有没有帮助。 1、先停用 systemd-r...
Ubuntu18配置dns
识途老码
07-07 5779
Ubuntu18和Ubuntu20修改dns
sudo systemd-resolve --set-dns添加多个dns
05-20
可以通过在命令中多次使用 `--set-dns` 参数来添加多个 DNS 服务器。例如,假设你要添加两个 DNS 服务器 8.8.8.8 和 8.8.4.4,可以使用以下命令: ``` sudo systemd-resolve --set-dns 8.8.8.8 --set-dns 8.8.4.4 ``` 这将覆盖当前的 DNS 服务器并设置新的 DNS 服务器。请注意,这些更改可能会在下次系统重启时丢失,除非将其写入系统配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值