Impedisci a DHCP di modificare resolv.conf

Per gli utenti DHCP, potrebbero essere necessari momenti in cui è necessario modificare /etc/resolv.confper utilizzare altri nameserver. Quindi, dopo un periodo di tempo (o dopo un riavvio del sistema), scopri che le modifiche /etc/resolv.confsono state ripristinate.

Questo tutorial mostra tre metodi per impedire a DHCP di cambiare /etc/resolv.confsu Debian o Ubuntu.

Metodo 1: modifica le impostazioni dell'interfaccia su statica

  • Su un cloud vps, non suggerisco di usare questo metodo.
  • Se si utilizza questo metodo, è possibile che l'elaborazione del riavvio (fino a quando non è possibile accedere tramite ssh) richieda più tempo.

Innanzitutto, dobbiamo ottenere l' IP / netmask / gateway del server. Esegui il seguente comando.

ifconfig | grep "inet addr" | head -n 1 | awk '{print $2, $4}'

Ciò fornisce l'IP del server e la maschera di rete. Guardando l'output di esempio ...

addr:1.2.3.4 Mask:255.255.254.0

... l'indirizzo IP del server è 1.2.3.4 e la maschera è 255.255.254.0 .

Per ottenere l'indirizzo gateway, eseguire il comando seguente.

 netstat -rn | grep '^0.0.0.0' | awk '{print $2}'

In questo esempio, userò l'indirizzo gateway 1.2.3.1 .

Ora che abbiamo l' IP / maschera di rete / gateway , modifica /etc/network/interfaces.

 vim /etc/network/interfaces

Apporta le seguenti modifiche:

# Comment out this line
# iface eth0 inet dhcp

# Add these contents
iface eth0 inet static
address 1.2.3.4
mask 255.255.254.0
gateway 1.2.3.1

Ricordare che è necessario sostituire questi valori con l' IP / netmask / gateway appropriato del server.

Salva ed esci, quindi riavvia.

Metodo 2: protezione da scrittura dei nameserver

Cambia i tuoi nameserver modificando /etc/resolv.conf. Dopo aver apportato le modifiche, proteggi quel file in scrittura.

chattr +i /etc/resolv.conf

L' +iopzione (attributo) write protegge il /etc/resolv.conffile su Linux in modo che nessuno possa modificarlo, nemmeno l'utente root.

Se è necessario rimuovere l'attributo di protezione dalla scrittura, utilizzare il comando seguente.

chattr -i /etc/resolv.conf

Metodo 3: utilizzare hook DHCP

Questo è il metodo che consiglio di utilizzare di più.

Modifica /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate.

vim /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate

Apporta le seguenti modifiche:

#!/bin/sh
make_resolv_conf(){
    :
}

Salva ed esci.

Aggiorna le autorizzazioni sul nodnsupdatefile.

chmod +x /etc/dhcp/dhclient-enter-hooks.d/nodnsupdate

Riavvia il tuo server. Ora puoi aggiornare i nameserver modificando /etc/resolv.confsenza preoccuparti del rollback.



Leave a Comment

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.