systemd-resolved.service实验实战1

实验二：手动配置网络接口的 DNS 服务器

kesonsun@ubuntu22:~$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.111.128  netmask 255.255.255.0  broadcast 192.168.111.255inet6 fe80::3:511c:7f1a:319  prefixlen 64  scopeid 0x20<link>ether 00:0c:29:34:76:f6  txqueuelen 1000  (Ethernet)RX packets 9691  bytes 11529598 (11.5 MB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 1969  bytes 217627 (217.6 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536inet 127.0.0.1  netmask 255.0.0.0inet6 ::1  prefixlen 128  scopeid 0x10<host>loop  txqueuelen 1000  (Local Loopback)RX packets 241  bytes 29693 (29.6 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 241  bytes 29693 (29.6 KB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

• 该输出表明系统有一个活跃的物理接口 (ens33) 和一个回环接口 (lo)。
• ens33 用于外部网络通信（如互联网访问），而 lo 用于内部进程通信。

kesonsun@ubuntu22:~$ resolvectl status ens33
Link 2 (ens33)Current Scopes: DNSProtocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.111.2DNS Servers: 192.168.111.2DNS Domain: localdomain

1. 基础信息

• 接口名称：ens33（系统识别的网络接口）
• 链接标识：Link 2（系统内部对接口的索引编号）

2. 作用域与协议

• 当前作用域：DNS
  表示该接口仅用于域名解析服务。
• 协议配置：
  • +DefaultRoute：启用默认路由（DNS 查询通过系统默认网关进行）。
  • +LLMNR：启用 LLMNR（链路本地多播名称解析），用于本地网络名称解析。
  • -mDNS：禁用 mDNS（多播 DNS），不参与本地组播域名解析。
  • -DNSOverTLS：禁用 DNS-over-TLS（加密 DNS 查询）。
  • DNSSEC=no/unsupported：未启用 DNSSEC（域名系统安全扩展），且系统不支持此功能。

3. DNS 服务器配置

• 当前 DNS 服务器：192.168.111.2
  所有 DNS 查询请求均发送至此服务器。
• DNS 服务器列表：192.168.111.2
  当前仅配置了单一 DNS 服务器（无备用服务器）。

4. 域名设置

• DNS 搜索域：localdomain
  当解析不完整的域名（如 hostname）时，系统会自动尝试补全为 hostname.localdomain。

# 配置主要和备用 DNS 服务器
sudo resolvectl dns eth0 8.8.8.8 8.8.4.4# 配置 DNS 搜索域（可选）
sudo resolvectl domain eth0 example.comkesonsun@ubuntu22:~$ sudo resolvectl dns ens33 8.8.8.8 8.8.4.4
kesonsun@ubuntu22:~$ resolvectl status ens33
Link 2 (ens33)
Current Scopes: DNSProtocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupportedDNS Servers: 8.8.8.8 8.8.4.4DNS Domain: localdomain
kesonsun@ubuntu22:~$ ping mail
ping: mail: Temporary failure in name resolution
kesonsun@ubuntu22:~$ ping mail
ping: mail: Temporary failure in name resolution
kesonsun@ubuntu22:~$ sudo resolvectl domain ens33 aust.edu.cn
kesonsun@ubuntu22:~$ resolvectl status ens33
Link 2 (ens33)Current Scopes: DNSProtocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 8.8.8.8DNS Servers: 8.8.8.8 8.8.4.4DNS Domain: aust.edu.cn
kesonsun@ubuntu22:~$ ping mail   // 这个就是mail.aust.edu.cn
PING ssl.exmail.qq.com (14.17.27.155) 56(84) bytes of data.
64 bytes from 14.17.27.155 (14.17.27.155): icmp_seq=1 ttl=128 time=33.9 ms
64 bytes from 14.17.27.155 (14.17.27.155): icmp_seq=2 ttl=128 time=34.2 ms
^C64 bytes from 14.17.27.155: icmp_seq=3 ttl=128 time=36.6 ms--- ssl.exmail.qq.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 33.869/34.889/36.643/1.245 ms
kesonsun@ubuntu22:~$ resolvectl status ens33
Link 2 (ens33)Current Scopes: DNSProtocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 8.8.8.8DNS Servers: 8.8.8.8 8.8.4.4DNS Domain: aust.edu.cn
kesonsun@ubuntu22:~$ ping mail.aust.edu.cn
PING ssl.exmail.qq.com (14.17.27.155) 56(84) bytes of data.
64 bytes from 14.17.27.155 (14.17.27.155): icmp_seq=1 ttl=128 time=34.5 ms
64 bytes from 14.17.27.155 (14.17.27.155): icmp_seq=2 ttl=128 time=34.2 ms
^C
--- ssl.exmail.qq.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 34.214/34.338/34.462/0.124 ms