汕头网站建设设计查询友情链接

在企业网络环境中，Ubuntu服务器常常需要访问内部服务，这些服务通常通过内部域名进行寻址。如果服务器默认配置的DNS无法解析这些内部域名，就需要手动添加公司的内部DNS服务器地址。本章节将详细介绍如何在Ubuntu 22.04 LTS服务器上使用Netplan工具新增DNS服务器IP，并提供解决配置后可能遇到的常见问题的步骤，确保服务器能够顺利解析内部域名。

### 前提条件

*   拥有一台运行Ubuntu 22.04 LTS（或使用Netplan进行网络管理的其它版本）的服务器。

*   已获取公司内部DNS服务器的IP地址（例如 `INTERNAL_DNS_IP`）。

*   知道目标服务器上负责网络连接的网卡接口名称（例如 `eth0`）及其当前的静态IP配置信息（IP地址、子网掩码、网关）。

### 步骤一：备份并编辑Netplan配置文件

Netplan的配置文件通常位于 `/etc/netplan/` 目录下，文件名可能为 `00-installer-config.yaml`、`01-netcfg.yaml` 或其他以 `.yaml` 结尾的文件。

1.  **备份现有配置文件**（非常重要）：

    在进行任何修改之前，务必备份当前的Netplan配置文件，以便在出现问题时可以恢复。

    ```bash

    sudo cp /etc/netplan/your-config-file.yaml /etc/netplan/your-config-file.yaml.backup

    ```

    请将 `your-config-file.yaml` 替换为实际的文件名。

2.  **编辑配置文件**：

    使用文本编辑器（如 `nano` 或 `vim`）打开Netplan配置文件。

    ```bash

    sudo vim /etc/netplan/your-config-file.yaml

    ```

    找到负责服务器网络连接的接口配置段（例如 `eth0`）。如果该接口已配置了静态IP，其结构可能如下：

    ```yaml

    # 原始配置示例 (仅供参考)

    network:

      ethernets:

        eth0: # 假设这是你的网卡接口

          addresses:

          - SERVER_IP/24      # 替换为服务器的静态IP和子网掩码

          routes:

          - to: default

            via: GATEWAY_IP    # 替换为服务器的网关IP

          nameservers:

            addresses: [PUBLIC_DNS1, PUBLIC_DNS2] # 可能已有的公共DNS

      version: 2

    ```

3.  **新增内部DNS服务器IP**：

    在 `nameservers` -> `addresses` 列表中，将获取到的内部DNS服务器IP (`INTERNAL_DNS_IP`) 添加进去。**为了优先使用内部DNS解析内部域名，应将其放在列表的首位。**

    修改后的配置可能如下：

    ```yaml

    network:

      ethernets:

        eth0:

          addresses:

          - SERVER_IP/24

          routes:

          - to: default

            via: GATEWAY_IP

          nameservers:

            addresses:

            - INTERNAL_DNS_IP   # 新增的内部DNS，置于首位

            - PUBLIC_DNS1       # 原有的公共DNS 1 (可选，作为备用)

            - PUBLIC_DNS2       # 原有的公共DNS 2 (可选，作为备用)

            search: [company.com] # 建议添加公司的搜索域 (可选)

      version: 2

    ```

    *   **`INTERNAL_DNS_IP`**: 替换为实际的内部DNS服务器IP。

    *   **`PUBLIC_DNS1`, `PUBLIC_DNS2`**: 如果原来就有，可以保留作为备用。如果服务器主要用于内部服务访问，且内部DNS能正确转发外部请求，也可以只保留内部DNS。

    *   **`search: [company.com]`**: 这是一个推荐的选项。将 `company.com` 替换为公司的域名后缀。这样，你可以直接使用如 `ping internal-service` 而不是完整的 `ping internal-service.company.com`。

### 步骤二：应用Netplan配置并验证

1.  **检查配置文件语法**（可选但推荐）：

    ```bash

    sudo netplan generate

    ```

    如果没有错误信息，说明YAML语法基本正确。

2.  **应用新的网络配置**：

    ```bash

    sudo netplan apply

    ```

    此命令会读取配置文件并使新的网络设置生效。在应用过程中，网络连接可能会短暂中断。

    **注意潜在的警告信息**：

    *   `Permissions for /etc/netplan/your-config-file.yaml are too open...`

        *   **处理**：出于安全考虑，Netplan配置文件不应被其他用户随意读写。执行 `sudo chmod 600 /etc/netplan/your-config-file.yaml` 来修正权限。此警告通常不影响功能。

3.  **检查 `systemd-resolved` 状态**：

    执行 `resolvectl status` 查看当前活动的DNS服务器。

    ```bash

    resolvectl status | less

    ```

    在输出中找到与配置的网络接口（如 `eth0`）相关的部分，关注 `Current DNS Server` 和 `DNS Servers` 列表。

    *   **常见陷阱**：如果 `Current DNS Server` 显示的不是你配置的 `INTERNAL_DNS_IP`，而是列表中的其他公共DNS，说明 `systemd-resolved` 没有优先使用内部DNS。

4.  **验证DNS解析**：

    ```bash

    resolvectl status  # 确认 Current DNS Server 是否为 INTERNAL_DNS_IP

    ping internal-service.company.com

    ```

4.  **强制 `systemd-resolved` 服务重新加载配置**：

    有时候 `systemd-resolved` 服务可能没有完全应用Netplan所做的更改，或者缓存了旧的状态。尝试重启该服务：

    ```bash

    sudo systemctl restart systemd-resolved.service

    ```

    重启后，再次执行 `sudo netplan apply` 以确保所有配置同步。

5.  **再次验证DNS解析**：

    ```bash

    resolvectl status  # 确认 Current DNS Server 是否为 INTERNAL_DNS_IP

    ping internal-service.company.com

    ```

### 避坑小结：系统工具缺失陷阱解决方案

#### **问题描述**  

Ubuntu 18.04(35.19) 似乎未安装 `resolvectl`，执行命令会报错：  

```bash

resolvectl status

# 报错：resolvectl: command not found

```

#### **终极解决方案**  

采用双重配置法确保DNS设置永久生效：

1. **Netplan 配置**  

   编辑网络配置文件：

   ```bash

   sudo vim /etc/netplan/*.yaml

   ```

   添加关键配置：

   ```yaml

   nameservers:

     addresses: [192.168.1.11]    # 内网DNS服务器

     search: [company.com]        # 关键搜索域（必须添加！）

   ```

2. **systemd-resolved 配置**  

   ```bash

   # 备份配置文件

   sudo cp /etc/systemd/resolved.conf /etc/systemd/resolved.conf.bak

   # 编辑配置文件

   sudo vim /etc/systemd/resolved.conf

   ```

   修改内容：

   ```ini

   [Resolve]

   DNS=192.168.1.11               # 指定内网DNS

   Domains=~company.com           # 强制私有域名解析

   ```

3. **应用配置**  

   ```bash

   # 应用网络配置

   sudo netplan apply

   # 重启DNS服务

   sudo systemctl restart systemd-resolved

   # 验证解析

   ping prefix.company.com

   ```

#### 企业环境特别建议

1. **DNS搜索域是核心关键**

   - 所有内部服务请求都依赖正确配置的`search`域

   - 在Netplan和resolved.conf中**必须双重配置**

2. **内网DNS优先策略**

   ```ini

   # /etc/systemd/resolved.conf 最佳实践

   [Resolve]

   DNS=INTERNAL_DNS_IP    # 主内网DNS

   FallbackDNS=           # 清空公共DNS

   Domains=~company.com   # 私有域名空间

   ```

3. **监控NXDOMAIN错误**

   ```bash

   # 创建实时监控脚本

   while true; do

     sudo journalctl -u systemd-resolved --since "1 min ago" | grep NXDOMAIN

     sleep 60

   done

   ```

> **最终验证**：通过`dig +trace prefix.company.com`确认查询路径是否**首跳内网DNS**，这是判断配置成功的黄金标准。企业环境中，DNS配置错误导致的停机代价远高于配置验证的时间投入！

### 总结

通过Netplan为Ubuntu服务器添加内部DNS服务器是确保内部服务可访问性的常见操作。关键在于正确编辑YAML配置文件，将内部DNS置于优先位置，并通过 `sudo netplan apply` 应用。如果遇到解析问题，重启 `systemd-resolved.service` 服务是一个重要的排查步骤。同时，利用 `resolvectl status` 和 `nslookup` 等工具可以帮助诊断问题根源。始终记得在修改系统配置前进行备份。