似乎在较新的 Linux 系统上,您无法再通过执行以下操作来检查 DNS cat /etc/resolv.conf。现在由 完成systemd-resolve --status。
以下是该命令的输出示例:
user@user:~$ systemd-resolve --status
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 3 (wlp4s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: fe80::e695:6eff:fe40:9af2
DNS Domain: lan
描述指出:
- 地位
Shows the global and per-link DNS settings in currently in effect.
该部分代表什么Global,这些地址代表什么以及它们与 DNS 有何关系?
答案1
文档 systemd-resolve说:
联系的 DNS 服务器由 /etc/systemd/resolved.conf 中的全局设置、/etc/systemd/network/*.network 文件中的每个链接静态设置、通过 DHCP 接收的每个链接动态设置以及任何其他系统服务提供的 DNS 服务器信息。
它认为这解释了你的Global旗帜。
DNSSEC NTA 代表 DNSSEC 负信任锚。这适用于未签名或未正确签名的域,通过禁用特定域的 DNS 验证来“覆盖”DNSSEC 数据。请参阅 RFC7646,我引用它:
NTA 在验证 DNS 递归解析器上本地配置,以保护最终用户免受与 DNSSEC 相关的权威名称服务器操作错误的影响。 NTA 旨在是临时的,仅由需要 NTA 的组织实施(并且不由行政边界之外的任何组织分发)。