ubuntu22.04 DNSSEC(加密DNS服务) configuration

Learning改变世界2023-08-04 22:54

/etx/systemd/resolved.conf是ubuntu下DNS解析服务配置文件,systemd为ubuntu下system and service配置目录

step 1------修改resolved.conf参数

管理员权限打开 /systemd/resolved.conf

sh 复制代码 
sudo nano /etc/systemd/resolved.conf

修改如下:

sh 复制代码 
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file, or by creating "drop-ins" in
# the resolved.conf.d/ subdirectory. The latter is generally recommended.
# Defaults can be restored by simply deleting this file and all drop-ins.
#
# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.
#
# See resolved.conf(5) for details.

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
DNS=1.1.1.1 
FallbackDNS=9.9.9.9
#Domains=
DNSSEC=allow-downgrade
DNSOverTLS=opportunistic
#MulticastDNS=no
#LLMNR=no
Cache=no-negative
#CacheFromLocalhost=no
DNSStubListener=yes
#DNSStubListenerExtra=
ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no

参数的具体含义见ubuntu manual

step2------重启DNS服务

sh 复制代码 
systemctl restart systemd-resolved #重置DNS服务
systemctl enable systemd-resolved 	#开机自启动

resolvectl 为DNS指令,查看状态用status参数

brief1------ubuntu系统调用库resolvectl&systemctl的解析

resolvectl为解析服务调用,只有查看状态和重置参数命令,用python的库可以实现

systemctl为系统调用,

依次有元命令,元文件命令

机器命令------展示机器指令

作业命令------display作业,取消作业

check,modify环境变量

系统和服务 管理指令------对system manager的配置与执行

系统(调用)命令

step3------小时牛刀

为了更高效地工作,请务必运行以下命令 ~~

服务的操作

启动服务:systemctl start vsftpd.service

关闭服务:systemctl stop vsftpd.service

重启服务:systemctl restart vsftpd.service

显示服务的状态:systemctl status vsftpd.service

在开机时启用服务:systemctl enable vsftpd.service

在开机时禁用服务:systemctl disable vsftpd.service

查看服务是否开机启动:systemctl is-enabled vsftpd.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed

相关推荐
虚伪的空想家1 小时前
ip网段扫描机器shell脚本
android·linux·网络协议·tcp/ip·shell·脚本·network
瑞禧生物ruixibio2 小时前
CAS号:868141-12-2,UDP-6-N3-Galactose ,分子特点
网络·网络协议·udp
巴渝小禹8 小时前
【Ubuntu】虚拟机 Ubuntu 挂载 宿主机 Windows文件夹
linux·ubuntu
德迅云安全杨德俊13 小时前
HTTPS:现代网站运营的安全基石与价值引擎
网络协议·安全·https
七七七七0717 小时前
【计算机网络】NAT技术深度解析:从原理到NAPT实现的工作机制
网络·网络协议·计算机网络·智能路由器·信息与通信
biubiubiu070620 小时前
Ubuntu学习笔记
笔记·学习·ubuntu
秋已杰爱21 小时前
技术准备七:websocket
网络·websocket·网络协议
护国神蛙21 小时前
HTTP 重定向踩坑实录:307、301、308 问题排查全指南
前端·网络协议
Eternal-Student1 天前
【ubuntu】在Linux系统上安装Microsoft Edge浏览器
linux·ubuntu·microsoft
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04《大数据技术原理与应用》实验报告三 熟悉HBase常用操作05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08jdk21下载、安装(Windows、Linux、macOS)09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)