问题[systemd-resolved](unix)

我正在使用另一个 dns 解析器，blocky并将其与systemd-resolved. blocky已经具有缓存和预取等功能。所以我不想systemd-resolved运行缓存并弄乱blocky' 的预取。但是如何禁用 systemd-resolved 的“缓存”？

配置文件：

/etc/systemd/resolved.conf.d/dns.conf

[Resolve]
#blocky
DNS=127.0.0.10

DNSSEC=yes

# how to disable cache?
cache=no 

FallbackDNS=84.200.69.80 8.8.8.8 2001:1608:10:25::9249:d69b 2001:4860:4860::8844

Domains=~.

设置cache=no没有效果。systemd-resolved统计数据：

❯ systemd-resolve --statistics
DNSSEC supported by current servers: yes

Transactions              
Current Transactions: 2
  Total Transactions: 4008
                          
Cache                     
  Current Cache Size: 189
          Cache Hits: 1044
        Cache Misses: 3072
                          
DNSSEC Verdicts           
              Secure: 230
            Insecure: 410
               Bogus: 731
       Indeterminate: 0

PS：我可以直接使用blocky但systemd-resolved在各种网络场景下处理DNS更好。

我在 Mint 20.3（基于 Ubuntu 20.04）上，我一直遇到这个奇怪的问题，我的网络一切正常，然后突然，显然出乎意料，它停止工作，我无法访问任何网站。这不是我的浏览器，因为使用curl.

我找到了一个线程，提到使用systemd-resolve --status来获取 DNS 的当前状态。当网络正常时，该命令运行良好，我保存了一份副本以与网络播放时的输出进行比较。

但是，现在网络再次启动，我再次运行命令并输出错误：Failed to get global data: No buffer space available. 我一直在寻找解决方案，但似乎没有提及systemd-resolve，所以我不知道发生了什么。

这个答案给了我一些希望，但是我将缓冲区大小增加到提到的两倍，但没有任何效果。

请问有人有什么想法吗？

我正在阅读systemd-resolved以及它如何侦听127.0.0.53DNS 请求。当您可以直接查询 DNS 服务器（例如来自 Google、Cloudflare 或您的 ISP 的服务器）时，运行此服务器并对其进行查询的目的是什么？

所以我正在测试一个路由器，它向我网络上的所有机器添加了一些随机 IPv6 地址，包括我的 DNS 服务器。不知何故，这些 IP 作为有效的 DNS 服务器被广播（不确定只有真正的路由器如何发送 IPv6 RA 数据包），但长话短说，现在我所有的机器都在向不存在的 IP 地址发送 DNS 查询。

如果我重新启动resolved，systemctl restart systemd-resolved那么resolvectl仍然会将这些虚假 IP 显示为有效的名称服务器。

它们已列在其中，/etc/resolv.conf因此如果我将它们删除并重新启动systemd-resolved，它只会重新添加虚假 IP。

如果我查看日志，journalctl --unit=systemd-resolved它会告诉我虚假 IP 正在“降级功能模式”下运行，但没有告诉我从哪里找到这些 IP。

它从哪里获取这些错误的 IP 地址？是否需要删除一些缓存文件以使其恢复为仅使用 IPv6 路由器广告提供的 IP？

使用域=

接受一个布尔参数，或特殊值“路由”。如果为 true，则从 DHCP 服务器接收的域名将用作此链接上的 DNS 搜索域，类似于 Domains= 设置的效果。如果设置为“route”，则从 DHCP 服务器接收的域名将仅用于路由 DNS 查询，而不用于搜索，类似于参数以“~”为前缀时的 Domains= 设置的效果。默认为假。

建议仅在受信任的网络上启用此选项，因为设置此选项会影响所有主机名的解析，尤其是单标签名称。通常将提供的域仅用作路由域而不是用作搜索域更安全，以免影响单标签名称的本地解析。

相比

法学硕士=

布尔值或“解析”。如果为 true，则在链路上启用链路本地多播名称解析。设置为“resolve”时，仅启用解析，不启用主机注册和公告。默认为真。

但 LLMNR 也解析单标签名称。谁能解释一下？

来源：https ://www.freedesktop.org/software/systemd/man/systemd.network.html systemd 版本 239。

我已阅读有关 systemd-resolved.service https://www.freedesktop.org/software/systemd/man/systemd-resolved.service.html并学习了处理 /etc/resolv.conf 的四种模式。

1. /run/systemd/resolve/stub-resolv.conf
2. /usr/lib/systemd/resolv.conf
3. /run/systemd/resolve/resolv.conf
4. /etc/resolv.conf 可能由其他包管理

我已经阅读了好几遍，但仍然对如何确定作为普通用户应该选择 /etc/resolv.conf 的哪种模式感到困惑。

例如，我尝试添加一些自定义 dns 服务器，所以，

1. 在/etc/systemd/resolved.conf 中添加DNS=8.8.8.8 8.8.4.4 并检查/run/systemd/resolve/resolv.conf 中是否存在8.8.8.8 和8.8.4.4。
2. 如果将 /run/systemd/resolve/resolv.conf 符号链接到 /etc/resolv.conf，则 /run/systemd/resolve/resolv.conf 中将不存在 8.8.8.8 和 8.8.4.4。

更新1：

test@instance-1:~$ cat /run/systemd/resolve/resolv.conf 
...
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 8.8.8.8
nameserver 8.8.4.4

test@instance-1:/etc$ sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf 
test@instance-1:/etc$ ls -alh /etc/resolv.conf 
lrwxrwxrwx 1 root root 32 Mar 18 07:22 /etc/resolv.conf -> /run/systemd/resolve/resolv.conf
test@instance-1:/etc$ sudo reboot

test@instance-1:~$ cat /etc/resolv.conf 
domain c.prime-poetry-197705.internal
search c.prime-poetry-197705.internal. google.internal.
nameserver 169.254.169.254

test@instance-1:~$ cat /run/systemd/resolve/resolv.conf 
domain c.prime-poetry-197705.internal
search c.prime-poetry-197705.internal. google.internal.
nameserver 169.254.169.254

test@instance-1:~$ ls -alh /etc/resolv.conf 
lrwxrwxrwx 1 root root 32 Mar 18 07:22 /etc/resolv.conf -> /run/systemd/resolve/resolv.conf

更新 2：来自 /etc/resolv.conf 的符号链接

test@instance-1:~$ sudo ln -sf /etc/resolv.conf /run/systemd/resolve/resolv.conf 
test@instance-1:~$ ls -alh /run/systemd/resolve/resolv.conf 
lrwxrwxrwx 1 root root 16 Mar 18 07:51 /run/systemd/resolve/resolv.conf -> /etc/resolv.conf
test@instance-1:~$ sudo reboot

test@instance-1:~$ ls -alh /run/systemd/resolve/resolv.conf 
-rw-r--r-- 1 systemd-resolve systemd-resolve 603 Mar 18 07:52 /run/systemd/resolve/resolv.conf