阻止 DHCP 修改 resolv.conf 文件
原文于:https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf
前言
最近在 vultr 新建了一个德国的 VPS ,由于我的某些需求,需要使用 VPS 访问某个域名下的资源。但很不幸,每次我尝试去连接这个资源的都是,都是提示域名解析失败诸如此类的错误,经过检查,我发现是 vultr 自带的 DNS 的问题造成的。
在修改这个 DNS 的过程中,我尝试去修改 /etc/resolv.conf
文件,但是每当机器重启, DNS 又会自动变为原来的那个很烂的 DNS ,经过一翻寻找,找到了官方的这篇文章。
正文
对于使用 DHCP 的用户来说,很多时候你需要修改 /etc/resolv.conf
来使用其他的 DNS 服务器。那么,经过了一段时间(或者是经过了机器重启)之后,你会发现你所修改的 /etc/resolv.conf
文件会被恢复为原来的样子。
以下教程讲述了三个阻止 DHCP 修改/etc/resolv.conf 文件的方法,适用于 Debian 或者是 Ubuntu。
把接口设置为静态
在一台云 VPS 上,我十分不建议你使用这种方式。 如果使用这种方式,你可能会发现重启的过程(直到你可以通过 SSH 连接)会更加长一些。 首先,我们需要直到我们的 IP 地址,网络掩码以及网关地址。使用下面的命令:
1 |
|
译者注:Debian 8 的可能是下面这条命令
1 |
|
这会显示出服务器的 IP 地址以及网络掩码。让我们来看一看输出
1 |
|
译者注:Debian 8 的可能是下面这条输出
1 |
|
服务器的 IP 地址就是 1.2.3.4,子网掩码就是 255.255.254.0
运行下面这条命令来获得网关地址。
1 |
|
在这个例子中,我们假定网关地址就是 1.2.3.1
现在我们已经有了 IP/子网掩码/网关地址了,修改 /etc/network/interfaces
文件
1 |
|
作出下面的修改
1 |
|
请记住,你必修将上面的 IP 等数据改为你服务器实际的数据。
保存并关闭,然后重启 VPS 。
写保护你的 DNS 服务器
通过修改 /etc/resolv.conf
来修改你的 DNS 服务器。一旦你作出了修改,写保护这个文件
1 |
|
这个+i 的选项就是为文件 /etc/resolv.conf
添加了写保护,因此任何人都不可以修改他,甚至是 root 用户也不行!
如果你需要取消写保护,使用下面的命令:
1 |
|
使用 DHCP 钩子
这是我最推荐使用的方法。
修改 /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate
文件。
1 |
|
作出以下的修改
1 |
|
保存并退出
给文件 nodnsupdate
添加可执行权限
1 |
|
重启系统,现在你就可以任性地修改 /etc/resolv.conf
文件而且不会担心被回滚了。