Schützen Sie resolv.conf vor DHCP unter FreeBSD 10

• Methode 1: Verwenden Sie statische Schnittstelleneinstellungen
• Methode 2: Machen Sie resolv.conf unveränderlich
• Methode 3: Fordern Sie FreeBSD höflich auf, Ihre Einstellungen in Ruhe zu lassen

Wenn Sie einen eigenen Resolver verwenden oder einen von einem Drittanbieter verwenden möchten, wird Ihre /etc/resolv.confDatei möglicherweise von DHCP überschrieben. Es gibt eine Handvoll Möglichkeiten, dieses Problem zu lösen. Da Sie wahrscheinlich einen Neustart durchführen möchten, um sicherzustellen, dass Ihre Änderungen erhalten bleiben, und da Sie in erster Linie mit den Netzwerkeinstellungen arbeiten, empfehle ich dringend, dies auf einer Testinstanz und / oder außerhalb der Spitzenzeiten durchzuführen Std.

Nun, hier sind drei Methoden, vom schlechtesten zum besten. Beachten Sie, dass alle Methoden in diesem Handbuch für FreeBSD 10 geschrieben wurden. Linux-Benutzer können auf dieses Handbuch verweisen .

Methode 1: Verwenden Sie statische Schnittstelleneinstellungen

In meinen eingeschränkten Tests führt dies zu etwas schnelleren Startzeiten, da Sie nicht warten müssen, bis DHCP Ihre Netzwerkeinstellungen zugewiesen hat. In mehreren Vultr-Dokumenten wurde jedoch erwähnt, dass die Verwendung statischer Schnittstelleneinstellungen verpönt ist und Sie sich an DHCP halten sollten. Ich gehe davon aus, dass sie einen guten Grund dafür haben, und deshalb habe ich DHCP selbst weiterhin verwendet. Sollten Sie sich dennoch für diese Route entscheiden, befolgen Sie die nachstehenden Schritte.

• Bestimmen Sie die IP-Adresse, die Netzwerkmaske und die Gateway-IP Ihres Servers.
• Ändern Sie /etc/rc.confdiese Werte, um diese Werte anstelle von DHCP zu verwenden.
• Starten Sie neu, um die Einstellungen zu testen.

Bestimmen Sie IP / Netzmaske / Gateway

Angenommen, Ihre Schnittstelle ist vtnet0, führen Sie Folgendes aus:

ifconfig vtnet0 | grep inet

Dadurch sollten Sie die IP-Adresse und die Netzmaske für Ihren Server erhalten:

inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255

FreeBSD verwendet gerne Hex für die Netzmaske. Das obige wird konvertiert, 255.255.255.0wenn Sie neugierig sind. Sie können eine praktische Tabelle finden hier , aber keine Angst: Sie können nur die Hex - Adresse in Ihren Konfigurationsdateien kopieren (oder es in Dezimalzahlen konvertieren , wenn Sie bevorzugen).

Sie können das Gateway auf verschiedene Arten finden. Hier ist eine:

route get default | grep gateway wird etwas in der Art von zurückgeben:

gateway: 10.10.10.1

/etc/rc.confMit neuen Werten ändern

Ausgerüstet mit IP, Netzmaske und Gateway ist es jetzt an der Zeit, sie der Systemkonfiguration hinzuzufügen. Ich empfehle dringend , diese Datei zu sichern, bevor Sie Änderungen vornehmen, da dies das Rückgängigmachen erheblich erleichtert, wenn Sie Fehler machen. Öffnen /etc/rc.confSie nun den Editor Ihrer Wahl und nehmen Sie die folgenden Änderungen vor:

# Comment out this line:
# ifconfig_vtnet0="dhcp"

# Add these lines:
defaultrouter="10.10.10.1"
ifconfig_vtnet0="inet 10.10.10.10 netmask 0xffffff00"

Natürlich sollten Sie sicher sein, meine offensichtlichen Fälschungen durch Ihre tatsächliche IP, Netzmaske und Ihr Gateway zu ersetzen .

Neustart und Test

Starten Sie Ihren Server mit neu shutdown -r nowund stellen Sie sicher, dass er ordnungsgemäß wiederhergestellt wird. Führen Sie alle Tests durch, die Sie für erforderlich halten, um sicherzustellen, dass alles ordnungsgemäß funktioniert. Wenn auf das Netzwerk nicht zugegriffen werden kann, melden Sie sich über die Konsole an und setzen Sie Ihre Änderungen zurück. Wenn alles in Ordnung ist, können Sie an dieser Stelle alles tun, was Sie möchten, resolv.confohne befürchten zu müssen, dass es ausgelöscht wird.

Wenn Sie aus irgendeinem Grund nicht neu starten können, sollte dies funktionieren, aber ich würde wirklich einen ordnungsgemäßen Neustart durchführen, wenn ich Sie wäre:

service netif restart && service routing restart

Methode 2: resolv.confUnveränderlich machen

Dies ist ein bisschen wie ein Hack, aber es ist einfach die schnellste Lösung. Ich empfehle es nicht, da ich nicht garantieren kann, dass dies in Zukunft nicht zu Verrücktheiten führen wird, wenn Sie auf eine neue Version des Betriebssystems aktualisieren, und dhclient wird sich wahrscheinlich über eine Menge beschweren. Das heißt, ein einfaches chflags schg /etc/resolv.confist alles, was benötigt wird. Die Datei ist jetzt vollständig schreibgeschützt, auch vom Stamm aus. Sie können dies wie folgt überprüfen:

vultr [~]# chflags schg /etc/resolv.conf
vultr [~]# ls -ol /etc/resolv.conf
-rw-r--r--  1 root  wheel  schg 50 Nov 29 06:28 /etc/resolv.conf
vultr [~]# echo "so very untouchable" >> /etc/resolv.conf
/etc/resolv.conf: Operation not permitted.

Rückgängig machen mit: chflags noschg /etc/resolv.conf

Methode 3: Fordern Sie FreeBSD höflich auf, Ihre Einstellungen in Ruhe zu lassen

Dies ist bei weitem der sauberste und am besten geeignete Weg, um dies zu erreichen. Es gibt zwei Ansätze:

Konfigurieren dhclient

Nehmen wir das Beispiel von oben und sagen, alles, was Sie tun möchten, ist, Ihren benutzerdefinierten Nameserver einzulegen resolv.confund ihn nicht jedes Mal zu verlieren, wenn DHCP seine Sache macht. In meinem Fall möchte ich den von mir installierten Caching-Resolver verwenden, der auf localhost lauscht, also bearbeite ich /etc/dhclient.conf(der wahrscheinlich abgesehen von Kommentaren leer sein wird) und füge Folgendes hinzu:

interface "vtnet0" {
    supersede domain-name-servers 127.0.0.1;
}

Auf diese Weise kann dhclient alles tun, was Sie sonst noch tun müssen. Wenn der DHCP-Server ihm jedoch eine Liste der zu verwendenden Nameserver sendet, ersetzt Ihr Nameserver die von ihm angebotenen (wie in, vollständig ersetzen). Wenn Sie die angebotenen Produkte lieber ergänzen (als ersetzen) möchten, können Sie sie je nach Bedarf "anhängen" oder "voranstellen" anstatt "ersetzen".

Wenn Sie mehr als einen benutzerdefinierten Server benötigen, geben Sie diese übrigens folgendermaßen an:

supersede domain-name-servers 127.0.0.1, 127.0.0.2;

Starten Sie nach dem Vornehmen Ihrer Änderungen neu dhclient, damit sie sofort wirksam werden:

service dhclient restart vtnet0

Untersuchen Sie Ihre /etc/resolv.confund Sie sollten feststellen, dass sie jetzt Ihre benutzerdefinierten Nameserver enthält.

Zum jetzigen Zeitpunkt sind Nameserver das einzige, was der DHCP-Server von Vultr jemals in meinen integriert hat resolv.conf, und das einzige, was ich anpassen wollte. Wenn Sie jedoch jemals andere Einstellungen überschreiben müssen, finden Sie im hervorragenden Handbuch eine umfassende Liste:

man 5 dhclient.conf

Unten finden Sie großartige Beispiele, die Ihnen eine Vorstellung davon geben sollen, was Sie tun können. Ich kann mir vorstellen, dass Sie etwas hinzufügen möchten, supersede domain-name "example.com";wenn Sie normalerweise eine solche Linie in Ihrem Kopf haben resolv.conf. Konsultieren Sie erneut die Dokumente.

Konfigurieren resolvconf

Dies ist die einfachste Lösung, wenn Sie nur möchten resolv.conf, dass Sie in Ruhe gelassen werden. Gemäß Handbuch:

resolvconf manages resolv.conf(5) files from multiple sources, such as DHCP and VPN clients

Die Konfiguration befindet sich in /etc/resolvconf.conf, die wahrscheinlich nicht auf Ihrem System vorhanden ist. Sie können sie also erstellen. Fügen Sie resolv.confFolgendes hinzu, um Ihre Unveränderlichkeit zu erhöhen:

# prevent all updates to resolv.conf:
resolv_conf="/dev/null"

Wenn Sie unboundals lokalen Caching-Resolver verwenden, wird diese Zeile hinzugefügt (zusammen mit einigen für sich selbst). Das ist im Grunde genommen ein Trick, wenn man resolvconfdenkt, dass /etc/resolv.confman sich in befindet /dev/null. Etwas weniger gemeines, aber ebenso wirksames wäre:

# disable resolvconf from running any subscribers:
resolvconf="NO"

Wenn Sie etwas anspruchsvollere tun wollen , als nur sie ausschalten, die man - Seiten resolvconfund resolvconf.confhaben genug Informationen.