FreeBSD 10da resolv.conf dosyasını DHCPden koruyun

• Yöntem 1: statik arabirim ayarlarını kullanma
• Yöntem 2: resolv.conf değiştirilemez
• Yöntem 3: Kibarca FreeBSD'ye ayarlarınızı yalnız bırakmasını söyleyin

Kendi çözümleyicinizi çalıştırıyorsanız veya bir üçüncü taraf sağlayıcıdan bir tane kullanmak istiyorsanız, /etc/resolv.confdosyanızın DHCP tarafından üzerine yazıldığını görebilirsiniz. Bu sorunu çözmenin birkaç yolu vardır. Büyük olasılıkla değişikliklerinizin yapıldığından emin olmak için yeniden başlatmak isteyeceğinizden ve ilk etapta ağ ayarlarıyla maymun olacağınızdan, bunu bir test örneğinde ve / veya zirvenin dışında yapmanızı şiddetle tavsiye ederim saatler.

Şimdi, en kötüsünden en iyisine doğru üç yöntem var. Bu kılavuzdaki tüm yöntemlerin FreeBSD 10 için yazıldığını unutmayın. Linux kullanıcıları bu kılavuza başvurabilir .

Yöntem 1: statik arabirim ayarlarını kullanma

Sınırlı testlerimde, DHCP'nin ağ ayarlarınızı atamasını beklemek zorunda olmadığınız için bu, biraz daha hızlı önyükleme süreleriyle sonuçlanır. Ancak, bazı Vultr belgelerinde statik arabirim ayarlarını kullanarak kaşlarını çattığından ve DHCP'ye bağlı kalmanızdan bahsetmiştim. Bunun için iyi bir nedenleri olduğunu varsayıyorum ve bu nedenle DHCP'yi kendim kullanmaya devam ettim. Bununla birlikte, bu rotaya gitmeye karar verirseniz, aşağıdaki adımları izleyin.

• Sunucunuzun IP'sini, ağ maskesini ve ağ geçidi IP'sini belirleyin.
• /etc/rc.confDHCP yerine bu değerleri kullanmak için değiştirin .
• Ayarları test etmek için yeniden başlatın.

IP / ağ maskesi / ağ geçidini belirleme

Arayüzünüzün vtnet0 olduğunu varsayarsak, aşağıdakileri yapın:

ifconfig vtnet0 | grep inet

Bu size sunucunuzun IP adresini ve ağ maskesini almalıdır:

inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255

FreeBSD ağ maskesi için hex kullanmayı sever. Yukarıdakiler 255.255.255.0merak ediyorsanız haline dönüşür . Burada kullanışlı bir tablo bulabilirsiniz , ancak korkmayın: hex adresini yapılandırma dosyalarınıza kopyalayabilirsiniz (veya isterseniz ondalık sayıya dönüştürebilirsiniz).

Ağ geçidini birkaç yolla bulabilirsiniz. Işte bir tane:

route get default | grep gateway bir şey döndürür:

gateway: 10.10.10.1

/etc/rc.confYeni değerlerle değiştir

IP, ağ maskesi ve ağ geçidi ile donanmış, şimdi bunları sistem yapılandırmasına ekleme zamanı. Ben şiddetle tavsiye bu çok daha kolay geri alma sen-meli pisliği yapacağı gibi herhangi bir değişiklik yapmadan önce bu dosyayı yedekleme. Şimdi /etc/rc.conf, seçtiğiniz düzenleyicinizde açın ve aşağıdaki değişiklikleri yapın:

# Comment out this line:
# ifconfig_vtnet0="dhcp"

# Add these lines:
defaultrouter="10.10.10.1"
ifconfig_vtnet0="inet 10.10.10.10 netmask 0xffffff00"

Açıkçası, gerçek IP'nizi, ağ maskenizi ve ağ geçidinizi bariz sahte ürünlerimle değiştirdiğinizden emin olmalısınız .

Yeniden başlat ve test et

Sunucunuzu kullanarak yeniden başlatın shutdown -r nowve düzgün şekilde geri geldiğinden emin olun. Her şeyin düzgün çalıştığından emin olmak için gerekli gördüğünüz testleri yapın. Ağa erişilemiyorsa, konsoldan giriş yapın ve değişikliklerinizi geri alın. Eğer her şey yolundaysa, bu noktada yok olmanız resolv.confkorkusu olmadan ne isterseniz onu koyabilirsiniz .

Sebebi ne olursa olsun sen değil reboot, bu takdirde gerektiğini çalışmak senin yerinde olsaydım, ama gerçekten uygun bir yeniden başlatma yapardım:

service netif restart && service routing restart

Yöntem 2: resolv.confDeğişmez Yap

Bu biraz hack, ama kolayca en hızlı çözüm. Bunu önermiyorum çünkü işletim sisteminin yeni bir sürümüne yükselttiğinizde gelecekte biraz tuhaflığa neden olmayacağını garanti edemiyorum ve dhclient muhtemelen bir grup şikayet edecek. Bununla birlikte chflags schg /etc/resolv.conf, tüm gereken basit bir şeydir. Dosya artık kökten bile tamamen yazma korumalı. Aşağıdaki şekilde doğrulayabilirsiniz:

vultr [~]# chflags schg /etc/resolv.conf
vultr [~]# ls -ol /etc/resolv.conf
-rw-r--r--  1 root  wheel  schg 50 Nov 29 06:28 /etc/resolv.conf
vultr [~]# echo "so very untouchable" >> /etc/resolv.conf
/etc/resolv.conf: Operation not permitted.

Şununla geri al: chflags noschg /etc/resolv.conf

Yöntem 3: Kibarca FreeBSD'ye ayarlarınızı yalnız bırakmasını söyleyin

Bu, bunu yapmanın en temiz, en uygun yoludur. Uygulayabileceğiniz iki yaklaşım vardır:

Yapılandır dhclient

Örneği yukarıdan alalım ve tek yapmanız gereken özel ad sunucunuzu koymak resolv.confve DHCP her şeyi yaptığında kaybetmek istemediğini söyleyelim . Benim durumumda, localhost üzerinde dinleyen yüklediğim önbellek çözücü kullanmak istiyorum, bu yüzden /etc/dhclient.conf(muhtemelen yorumların dışında boş olacak) düzenlemek ve aşağıdakileri ekleyin:

interface "vtnet0" {
    supersede domain-name-servers 127.0.0.1;
}

Bu, dhclient'in ihtiyacınız olan diğer her şeyi yapmasına izin verir, ancak DHCP sunucusu ona bir ad sunucusu listesi gönderdiğinde, sizinki sunduklarının yerini alır (olduğu gibi, tamamen değiştirir). Sunulanları tamamlamayı (değiştirmek yerine) tercih ederseniz, uygun şekilde "yerine geç" yerine "ekleyebilir" veya "başa" ekleyebilirsiniz.

Bu arada, birden fazla özel sunucuya ihtiyacınız varsa, bunları şu şekilde belirtin:

supersede domain-name-servers 127.0.0.1, 127.0.0.2;

Değişikliklerinizi yaptıktan sonra, dhclienthemen yürürlüğe girmeleri için yeniden başlatın :

service dhclient restart vtnet0

İnceleyin /etc/resolv.confve şimdi özel ad sunucu (lar) ınız olduğunu görmelisiniz.

Bu yazı itibariyle, isim sunucuları Vultr'un DHCP sunucusunun benim koyduğum resolv.conftek şey ve özelleştirmek istediğim tek şey. Ancak, başka ayarları geçersiz kılmanız gerekirse kapsamlı bir liste için mükemmel kılavuza bakın:

man 5 dhclient.conf

En altta size neler yapabileceğiniz hakkında bir fikir vermesi gereken harika örnekler var. Başımın üstünde, supersede domain-name "example.com";normalde böyle bir çizgi varsa, böyle bir şey eklemek isteyebileceğinizi hayal edebiliyorum resolv.conf. Yine, dokümanlara danışın.

Yapılandır resolvconf

resolv.confYalnız kalmanızı istiyorsanız bu en basit çözümdür . Kılavuz başına:

resolvconf manages resolv.conf(5) files from multiple sources, such as DHCP and VPN clients

Yapılandırması /etc/resolvconf.confbüyük olasılıkla sisteminizde mevcut değildir, bu yüzden onu oluşturmaktan çekinmeyin. resolv.confDeğişmez yapmak için şunu ekleyin:

# prevent all updates to resolv.conf:
resolv_conf="/dev/null"

Eğer kullanırsanız unboundyerel önbelleğe alma Resolverde olarak, işte bu (kendisi için bir kaç birlikte) ekler hat. Temelde , bulunduğunuz yeri resolvconfdüşünmek için kandırır . Biraz daha az demek, ama aynı derecede etkili bir şey:/etc/resolv.conf/dev/null

# disable resolvconf from running any subscribers:
resolvconf="NO"

Sadece kapatmaktan daha sofistike bir şey yapmak istiyorsanız, adam sayfalar resolvconfve resolvconf.confbol miktarda bilgiye sahip.