Настроим кешируюший DNS-клиент systemd-resolved
Раскомментируем строки в файле /etc/systemd/resolved.conf
1 |
$ sudo nano /etc/systemd/resolved.conf |
1 2 3 4 |
[Resolve] DNS=77.88.8.7 #DNS Yandex LLMNR=yes Cache=yes |
LLMNR в systemd-resolved:
Link-Local Multicast Name Resolution — протокол позволяет узлам в одной сети (широковещательном домене) обращаться друг к другу по имени хоста, не прибегая к услугам DNS. DNS-резолвер попытается найти запрашиваемый хост в своей сети, делая групповой запрос на адрес 224.0.0.252 для ipv4 и FF02::1:3 для ipv6, стандартный порт LLMNR — 5355 для TCP и UDP.
Включение служб
1 2 3 4 |
$ sudo systemctl enable systemd-resolved $ sudo systemctl start systemd-resolved $ sudo ln -svi /run/systemd/resolve/resolv.conf /etc/resolv.conf $ sudo systemctl restart systemd-resolved |
1 |
$ sudo systemctl status systemd-resolved |
1 2 3 4 5 6 |
systemd-resolved.service - Network Name Resolution Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled) Drop-In: /lib/systemd/system/systemd-resolved.service.d └─resolvconf.conf Active: active (running) since Wed 2022-08-26 22:29:45 MSK; 6min ago Docs: man:systemd-resolved.service(8) |
Для проверки работы DNS установим пакет ldnsutils:
1 2 |
$ sudo apt update $ sudo apt install ldnsutils |
Проверим работу systemd-resolved:
1 |
$ drill @127.0.0.53 ya.ru |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 11762 ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;; ya.ru. IN A ;; ANSWER SECTION: ya.ru. 5 IN A 87.250.250.242 ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ;; Query time: 12 msec ;; SERVER: 127.0.0.53 ;; WHEN: Wed Aug 26 22:43:02 2022 ;; MSG SIZE rcvd: 39 |