我们正在设置软件防火墙,我们面临的问题之一是 eth0 具有动态 IP 地址。
在 /etc/network/interfaces 中我们有以下内容:
# The loopback network interface
auto lo
iface lo inet loopback
# internet-facing interface
auto eth0
iface eth0 inet dhcp
dns-nameservers 192.168.5.8 192.168.5.5
dns-search -------.local
# The primary network interface
auto eth1
iface eth1 inet static
address 192.168.5.252
netmask 255.255.255.0
network 192.168.5.0
broadcast 192.168.5.255
dns-nameservers 192.168.5.8 192.168.5.5
dns-search -------.local
# This is an autoconfigured IPv6 interface
iface eth1 inet6 auto
问题是 resolv.conf 最终采用了我们 ISP 的 DNS IP...
更新如上所述,resolv.conf 获取我们 ISP 的 DNS IP 地址,这些地址是 DHCP 包的一部分。我们的想法是只获取一个 IP 地址,但基本上只使用我们的内部 DNS 服务器。因此,应该忽略 DHCP 的 DNS 参数。有什么想法可以实现这一点吗?