Почему в /etc/resolv.conf указано 127.0.0.53?

127.0.0.53

В NetworkManager установлены основной и второстепенный DNS, а ответ приходит от 127.0.0.53 при nslookup. Весь 127.0.0.0/8 блок CIDR используется для петлевой маршрутизации. Кажется, что ваш хост использует собственный DNS-сервер на этом конкретном адресе обратной связи.

Скорее всего, это результат работы службы systemd-resolved. Она генерирует 2 файла конфигурации на лету для дополнительного использования клиентскими библиотеками DNS:

  • /run/systemd/resolve/stub-resolv.conf указывает клиентским библиотекам DNS отправлять свои запросы на 127.0.0.53. Именно здесь systemd-resolved процесс прослушивает DNS-запросы, которые затем перенаправляет.
  • /run/systemd/resolve/resolv.conf указывает клиентским библиотекам DNS отправлять свои запросы на IP-адреса, systemd-resolved полученные на лету из его файлов конфигурации и информации DNS-сервера, содержащейся в аренде DHCP. По сути, это обходит systemd-resolvedэтап пересылки за счет обхода всей systemd-resolved логики для принятия сложных решений о том, что на самом деле пересылать для любой данной транзакции.

В обоих случаях systemd-resolved настраивает список поиска суффиксов доменных имен, опять же полученный «на лету» из его файлов конфигурации и аренды DHCP.

Вполне вероятно, что у вас есть такая символическая ссылка. В этом случае то, что знает о настройке 192.168.1.1, которая (предположительно) передается в аренду DHCP сервером DHCP в вашей локальной сети, это systemd-resolved, который, как вы заметили, перенаправляет на него трафик запросов. Ваши клиентские библиотеки DNS в ваших прикладных программах сами общаются только с systemd-resolved.

Использование такого инструмента, как ss (например ss -plnt | grep ‘:53’), покажет вам, какой процесс, если таковой имеется, прослушивает этот TCP-порт для диагностики.

По иронии судьбы, хотя может случиться так, что вы не перехватили трафик интерфейса loopback к/от 127.0.0.53 должным образом, более вероятно, что вы его не видите, потому что systemd-resolved обходит DNS-клиент и генерирует такой трафик.

Вы можете установить пакет resolvconf, который изменит способ сборки /etc/resolv.conf при загрузке системы.

sudo apt install resolvconf

Затем вы можете создать файл /etc/resolvconf/resolv.conf.d/tail. Если вы поместите в этот файл строку nameserver 8.8.8.8, эта строка будет добавлена ​​в конец /run/resolvconf/resolv.conf при загрузке. /etc/resolv.conf теперь будет символической ссылкой на этот файл.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *