systemd-networkd组件
注意:systemd-network和NetworkManager组件两者冲突
使用systemd-networkd之前,需要先关闭其他网络管理器,如NetworkManager, netctl,dhcp daemon,dhcpcd, dhclient等
systemctl stop NetworkManager
systemctl start systemd-networkd
systemctl status systemd-networkd
networkd内置了dhcp client
systemd-resolved工具
查看启动systemd-resolved
systemctl status systemd-resolved
systemctl start systemd-resolved
如果需要更新DNS, 无线网络等,还需要修改配置文件/etc/systemd/resolved.conf,切忌/etc/resolv.conf文件只是临时生效
#DNS=8.8.8.8 8.8.4.4 1.1.1.1 114.114.115.115
#FallbackDNS=8.8.8.8
#Domains=domain.com
#DNSSEC=yes
#DNSOverTLS=no
#MulticastDNS=yes
#LLMNR=yes
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0
配置在执行systemctl restart systemd-resolved后生效。
systemd-resolved状态管理工具systemd-resolve --status命令已替换为resolvectl status,否则会找不到命令
查看网络状态
resolvectl status
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (wlp0s20f3)
Current Scopes: DNS
Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS
DNSSEC=no/unsupported
Current DNS Server: fe80::5233:f0ff:febe:4c98
DNS Servers: 192.168.1.1 fe80::1 fe80::5233:f0ff:febe:4c98
DNS Domain: lan
Link 3 (utun7)
Current Scopes: none
Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS
DNSSEC=no/unsupported
Link 4 (br-8eb6781350ce)
Current Scopes: none
Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS
DNSSEC=no/unsupported
DNS缓存
resolvectl flush-caches
wpa-supplicant组件
如果使用无线网络,需要wpa-supplicant组件
NetworkManager组件
NetworkManger主要用于在界面化中替代systemd-networkd组件,可以使用systemctl查看网络管理器,,也可以使用nmcli管理(nm=NetworkManager)
管理命令
systemctl status NetworkManager
查看是否NetworkManager接管网络
nmcli networking
systemctl start NetworkManager
systemctl restart NetworkManager
可以先打印一下NM的配置
sudo NetworkManager --print-config
主配置文件
修改DNS需要修改配置文件vi /etc/NetworkManager/NetworkManager.conf'
[main]
plugins=ifupdown,keyfile
dns=none
[ifupdown]
managed=false
[device]
wifi.scan-rand-mac-address=no
配置属性:
plugins: ifcfg-rh用于从/etc/sysconfig/network-scripts/ifcfg-<网卡名称>文件读取配置属性;ifupdown表示使用该插件管理网络,读取/etc/network/interfaces;keyfile插件是NetworkManager的通用插件,每个连接都有一个对应的.nmconnection配置文件
dns: none
有线&无线配置文件
修改有线、无线连接的属性,可以在vi /etc/NetworkManager/system-connections/eth0目录增加配置文件
[connections]
配置完成后重启网络
systemctl restart NetworkManager
nmcli n off
nmcli n on
查看网络连接状态
nmcli n c
nmcli g
附录
A. /etc/resolv.conf文件
# This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8).
# Do not edit.
......
nameserver 127.0.0.53
options edns0 trust-ad
search lan
nameserver 114.114.114.114
- 第一行明确标注
Do not edit.,这个文件是自动生成的,如果需要临时使用,可以修改,但是在重启网络/系统后修改失效。 nameserver 127.0.0.53: 127.0.0.53是一个特殊的本地回环地址,类似于127.0.0.1,但是0.53作为系统内部的DNS解析地址,conf文件必须有nameserver,否则容易出现网络无法链接options edns0 trust-ad:启用该选项可以提高DNS安全
edns0:是一种扩展的DNS协议,该配置支持更高级的DNS请求,避免一些DNS攻击
trust-ad:表示信任DNS签名,防止DNS缓存污染攻击
4)
search lan: