Qual é a ordem em que o Linux resolve o DNS?

A ordem na qual o Linux resolve o DNS é bastante configurável .

Primeiro leia a hosts:linha em /etc/nsswitch.conf. As palavras-chave nessa linha especificam a ordem em que várias fontes são usadas.

O conjunto de palavras-chave disponíveis depende da sua distribuição do Linux. Os clássicos são:

• filesdiz ao sistema para ler/etc/hosts
• dnsdiz ao sistema para usar os servidores DNS especificados em /etc/resolv.conf. (Novos sistemas usando systemd-resolvedpodem estar trabalhando para eventualmente tornar isso obsoleto.)
• nisou nisplusreferir-se-ia à tabela de hosts gerenciados centralmente do sistema NIS/NIS+ (praticamente obsoleta)
• compaté como files, mas também permite a antiga sintaxe de extensão NIS que era usada antes de /etc/nsswitch.confexistir. (praticamente obsoleto)

Os sistemas modernos podem ter novas palavras-chave adicionadas, como:

• resolvediz ao sistema para usar systemd-resolved. Se esta palavra-chave estiver presente, use o resolvectlcomando para visualizar as configurações reais do servidor DNS. Se a dnspalavra-chave também não estiver presente, o /etc/resolv.confarquivo pode ser completamente ignorado .

• mdns4_minimal, mdns6_minimalou mdns_minimaldiga ao sistema para tentar resolver nomes de host curtos ou nomes longos do formulário shortname.localenviando um pacote mDNS para o endereço multicast apropriado, usando IPv4, IPv6 ou ambos, respectivamente. O endereço multicast é 224.0.0.251 para IPv4 e ff02::fb para IPv6, e a porta de destino é 5353/UDP em ambos os casos. Se outros sistemas na mesma rede tiverem avahi-daemonou outro respondedor mDNS configurado, isso pode permitir que você use nomes de host em seu segmento de rede local sem configurar um servidor DNS real ou manter /etc/hostsarquivos em todos os sistemas.

• myhostnamepermite que o sistema sempre resolva com sucesso seu próprio nome de host, mesmo se nenhum /etc/hostsservidor DNS estiver configurado e nenhuma conexão de rede estiver presente.

• mymachinespermite que o sistema resolva automaticamente os nomes de host de máquinas virtuais que foram configuradas usandosystemd-machined.service

Pode haver outras palavras-chave, pois o /etc/nsswitch.confsistema pode ser estendido fornecendo bibliotecas compartilhadas que implementam a API Name Service Switch, denominada como libnss_<keyword>.so*.

Se você vir a linha nameserver 127.0.0.53em /etc/resolv.conf, isso também é um sinal de que systemd-resolvedestá em uso e você deve usar resolvectlpara verificar as configurações de DNS reais.

A maioria dos programas usa as funções de resolução de nome de host da biblioteca padrão C (geralmente glibc), mas alguns programas muito antigos ou projetados para diagnósticos de DNS serão lidos /etc/resolv.confdiretamente.

Usando a palavra-chave resolvein /etc/nsswitch.conf, as funções de resolução de nome de host da biblioteca padrão C são roteadas diretamente para systemd-resolved, e tendo nameserver 127.0.0.53in /etc/resolv.conftambém redireciona quaisquer programas antigos/diagnósticos para usar o local systemd-resolved.

A dnspalavra-chave e /etc/resolv.confestá sendo considerada para substituição porque eles realmente não suportam o conceito de servidores DNS específicos de conexão: eles têm uma suposição interna de que todos os servidores DNS sabem todas as mesmas coisas, portanto, se um servidor DNS disser algo, não existem, eles assumem que não há razão para pedir uma segunda opinião de um servidor DNS diferente.

systemd-resolvedpermite que servidores DNS específicos de conexão sejam configurados e também permite direcionar consultas sobre domínios específicos para servidores DNS específicos de conexão.

(Tecnicamente, se um servidor DNS responder "o registro que você pediu não existe", é uma resposta válida, não um erro - embora possa não ser o tipo de resposta que você queria. Somente respostas como "Não consigo responder essa pergunta" ou "Não tenho permissão para lhe dizer" seriam erros.)