Eu queria obter resolução de DNS rápida com dnsmasq e manter a configuração padrão do systemd-resolved/NetworkManager intocada para uso futuro. Sim, o enorme cache de DNS do dnsmasq pode melhorar a velocidade de navegação. Sim, o objetivo era manter a configuração de DNS em destaque padrão de 18.04
Instalar dnmasq
Configure-o (escute endereços e servidores dns)
Configurar o NetWorkManager para o endereço do servidor DNS manual
Verificar verificar
1 - Com sudo
apt-get -y install dnsmasq
2 - Com sudo
tee -a /etc/dnsmasq.conf << ENDdm
interface=lo
bind-interfaces
listen-address=127.0.0.1
# DNS server from OpenDns. Use yours...
server=208.67.222.222
server=208.67.220.220
ENDdm
systemctl restart dnsmasq
systemctl enable dnsmasq
3 - Com USER, configure o NetworkManager
# Get NM first active profile name
NetManProfile=$(nmcli -t connection show --active | cut -f 01 -d ':')
# remove, if exists, current dns servers
nmcli con mod "$NetManProfile" ipv4.dns ""
# set 'manual' dns server
nmcli con mod "$NetManProfile" ipv4.ignore-auto-dns yes
# set dnsmasq as manually set dns server
nmcli con mod "$NetManProfile" ipv4.dns 127.0.0.1
# i also disabled ip6, do what u want
nmcli con mod "$NetManProfile" ipv6.method ignore
# reconnect to take effect
nmcli connection down "$NetManProfile"
nmcli connection up "$NetManProfile"
4 - Confira verifique
escuta resolvida pelo systemd em 127.0.0.53 como deveria por padrão
dnsmasq escuta em 127.0.0.1 conforme definido em /etc/dnsmasq
resolvido pelo systemd pegou 127.0.0.1 do NetworkManager
Eu tenho um caso de uso específico que funciona muito bem. Eu corro o dnsmasq no meu roteador LAN (uma máquina de servidor Ubuntu, sem resolução de systemd) e deixo as máquinas LAN por trás do roteador padrão para a resolução de DNS resolvida por systemd vanilla. Tudo é possível e funciona de forma elegante, com alguns ajustes no dnsmasq:
# Make clients that request IPs use this box for DNS
dhcp-option=option:router,192.168.0.1
domain=mydomain.lan
local=/mydomain.lan/
expand-hosts
Agora posso suportar um zilhão de VMs do Ubuntu dentro da minha LAN e nunca mais ter que mexer no DNS - simplesmente funciona.
Os ajustes são necessários porque o systemd-resolved não permite que você use nomes de host de "rótulo único" (sem nenhum ponto neles), ao contrário do dnsmasq e do "DNS clássico". Depois de obter o dnsmasq para estender automaticamente os nomes de host da LAN em FQDNs, tudo ficará feliz. Isso me levou muito tempo para descobrir, btw. Esses problemas resolvidos pelo systemd 1 2 me ajudaram a resolver o problema.
Tentei encontrar uma solução razoável e parece que existem abordagens diferentes.
Eu queria ficar no máximo dentro do layout de distribuição, mantendo todos os requisitos de negócios atendidos. Isto é o que eu coletei e testei para funcionar no Ubuntu 18.04 limpo e no sabor KDE Neon:
# Install required package and reconfigure service plans (i.e. disablesystemd-resolved, enable dnsmasq
sudo apt-get install dnsmasq
sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved
sudo systemctl enable dnsmasq
# These two lines should work on most environments, but .. :-) - so I kept them commented out for less experienced users
# Just add or change 'dns=dnsmasq' to your NetworkManager.conf to the section [main]
# and yes, the sed expression can be better :-)
#sudo cp /etc/NetworkManager/NetworkManager.conf /etc/NetworkManager/NetworkManager.conf.backup
#sudo bash -c 'cat /etc/NetworkManager/NetworkManager.conf.backup |sed -e "s/^dns=.*//"| sed -e "s/\[main\]/\[main\]\ndns=dnsmasq/" >/etc/NetworkManager/NetworkManager.conf'
# Restart NetworkManager to make the change above applied
sudo systemctl restart NetworkManager
# This removes the systemd resolv.conf link only if it has NetworkManager replacement :-)
ls /var/run/NetworkManager/resolv.conf && sudo rm /etc/resolv.conf
# And add NetworkManager's resolv.conf available for the system resolver
sudo ln -s /var/run/NetworkManager/resolv.conf /etc/resolv.conf
(observe que a única diferença geral com as respostas acima é que o NetworkManager lida com as atribuições do servidor DNS dnsmasq automaticamente
Como você sabe, o Docker copia o arquivo host /etc/resolv.conf para contêineres, mas remove qualquer servidor de nomes local.
Minha solução para esse problema é continuar usando systemd-resolvd e NetworkManager , mas adicionar dnsmasq e usá-lo para "encaminhar" consultas de DNS de contêineres Docker para systemd-resolvd .
Crie o arquivo /etc/NetworkManager/conf.d/systemd-resolved-for-docker.conf para instruir o NetworkManager a informar systemd-resolvd, mas não tocar em /etc/resolv.conf
[main]
# NetworkManager will push the DNS configuration to systemd-resolved
dns=systemd-resolved
# NetworkManager won’t ever write anything to /etc/resolv.conf
rc-manager=unmanaged
Instalar dnsmasq
sudo apt-get -y install dnsmasq
Configure o dnsmasq em /etc/dnsmasq.conf para ouvir as consultas DNS vindas do Docker e usando o servidor de nomes systemd-resolvd
# Use interface docker0
interface=docker0
# Explicitly specify the address to listen on
listen-address=172.17.0.1
# Looks like docker0 interface is not available when dnsmasq service starts so it fails. This option makes dynamically created interfaces work in the same way as the default.
bind-dynamic
# Set systemd-resolved DNS server
server=127.0.0.53
Edite /etc/resolv.conf para usar o servidor de nomes systemd-resolvd (127.0.0.53) e o IP do host (172.17.0.1) na rede Docker
# systemd-resolvd name server
nameserver 127.0.0.53
# docker host ip
nameserver 172.17.0.1
Reiniciar serviços
sudo service network-manager restart
sudo service dnsmasq restart
sudo service docker restart
IMHO, se você estiver executando o dnsmasq, você deve atribuir estaticamente seu endereço IP em vez de obtê-lo do dhcp. Dessa forma, você pode simplesmente desativar o systemd-resolvido todos juntos.
sudo apt-get install dnsmasq
sudo systemctl desativar systemd-resolvido
sudo systemctl stop resolvido pelo systemd
Atribua manualmente seu endereço IP, gateway e atribua o endereço IP à sua máquina como DNS.
configure /etc/dnsmasq.conf (realmente...RTFM --> man dnsmasq.conf)
sudo systemctl ativar dnsmasq
reinício
sudo systemctl status dnsmasq
aponte o dhcp no seu servidor dhcp para o seu novíssimo servidor dnsmasq (..if yumpto)
Eu queria obter resolução de DNS rápida com dnsmasq e manter a configuração padrão do systemd-resolved/NetworkManager intocada para uso futuro. Sim, o enorme cache de DNS do dnsmasq pode melhorar a velocidade de navegação. Sim, o objetivo era manter a configuração de DNS em destaque padrão de 18.04
1 - Com sudo
2 - Com sudo
3 - Com USER, configure o NetworkManager
4 - Confira verifique
Eu tenho um caso de uso específico que funciona muito bem. Eu corro o dnsmasq no meu roteador LAN (uma máquina de servidor Ubuntu, sem resolução de systemd) e deixo as máquinas LAN por trás do roteador padrão para a resolução de DNS resolvida por systemd vanilla. Tudo é possível e funciona de forma elegante, com alguns ajustes no dnsmasq:
Agora posso suportar um zilhão de VMs do Ubuntu dentro da minha LAN e nunca mais ter que mexer no DNS - simplesmente funciona.
Os ajustes são necessários porque o systemd-resolved não permite que você use nomes de host de "rótulo único" (sem nenhum ponto neles), ao contrário do dnsmasq e do "DNS clássico". Depois de obter o dnsmasq para estender automaticamente os nomes de host da LAN em FQDNs, tudo ficará feliz. Isso me levou muito tempo para descobrir, btw. Esses problemas resolvidos pelo systemd 1 2 me ajudaram a resolver o problema.
Tentei encontrar uma solução razoável e parece que existem abordagens diferentes.
Eu queria ficar no máximo dentro do layout de distribuição, mantendo todos os requisitos de negócios atendidos. Isto é o que eu coletei e testei para funcionar no Ubuntu 18.04 limpo e no sabor KDE Neon:
(observe que a única diferença geral com as respostas acima é que o NetworkManager lida com as atribuições do servidor DNS dnsmasq automaticamente
Como você sabe, o Docker copia o arquivo host /etc/resolv.conf para contêineres, mas remove qualquer servidor de nomes local.
Minha solução para esse problema é continuar usando systemd-resolvd e NetworkManager , mas adicionar dnsmasq e usá-lo para "encaminhar" consultas de DNS de contêineres Docker para systemd-resolvd .
Guia passo a passo:
Para mais informações veja meu post (em espanhol) https://rubensa.wordpress.com/2020/02/07/docker-no-usa-los-mismos-dns-que-el-host/
Ubuntu 18.10
IMHO, se você estiver executando o dnsmasq, você deve atribuir estaticamente seu endereço IP em vez de obtê-lo do dhcp. Dessa forma, você pode simplesmente desativar o systemd-resolvido todos juntos.
sudo apt-get install dnsmasq
sudo systemctl desativar systemd-resolvido
sudo systemctl stop resolvido pelo systemd
Atribua manualmente seu endereço IP, gateway e atribua o endereço IP à sua máquina como DNS.
configure /etc/dnsmasq.conf (realmente...RTFM --> man dnsmasq.conf)
sudo systemctl ativar dnsmasq
sudo systemctl status dnsmasq
aponte o dhcp no seu servidor dhcp para o seu novíssimo servidor dnsmasq (..if yumpto)