Linux 的 DNS 配置


本文的起因是某天在用 freshrss 的时候突然报错

Access to database is denied for *** : SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo for ***.sql.tencentcdb.com failed: Try again

其中的关键信息我使用 * 进行了替代

就提示消息的显示,是指数据库连接不上,但是我也有在用腾讯云的其他数据库服务,并没有出问题。

接下来就是逐一进行排除:

  1. 我在本地手动连接了 freshrss 的数据库,成功!由此判断数据库本身没有问题。

  2. 既然数据库没有问题,那就是服务器的问题,开始检查网络连接,一切正常,除了这个数据库,其他的不受影响。

  3. 然后我在想,是不是网络协议栈中的某一层出错了。

  4. 试着用nslookup 看一下域名信息,查不到 ╰( ̄ω ̄o) ,好了找到病灶了,开始动手术。

  5. 先看其他域名是否正常,使用 nslookup baidu.com 是成功解析的,那估计就是现在配置的域名服务器没有收录这个域名

  6. 结果一看,原本的就配置了个本地服务器。。。,加上阿里的公共 DNS 解析服务器

    sudo nano  /etc/resolv.conf

  7. 上面只是临时修改 dns,重启后即失效下面是永久修改

  8. 修改 /etc/systemd/resolved.conf 文件

    vi  /etc/systemd/resolved.conf
  1. 这里我们可以看到这些参数:

    # 指定 DNS 服务器,以空白分隔,支持 IPv4 或 IPv6 位置
    DNS=8.8.8.8 114.114.115.115
    # 备用 DNS 服务器
    FallbackDNS=8.8.8.8
    # 设置搜索域名
    Domains=domain.com
    # 设置 LLMNR 是否激活,可用的选项有 yes、no、resolve
    LLMNR=yes
    # 设置 MulticastDNS 是否激活,可用的选项有 yes、no、resolve
    MulticastDNS=yes
    # 设置 DNSSEC 是否激活,可用的选项有 yes、no、allow-downgrade
    DNSSEC=yes
    # 设置缓存是否激活,可用的选项有 yes、no、no-negative
    Cache=no-negative

    根据需要修改 resolved.conf 文件中的DNS,然后保存。

  2. 重启 systemd-resolved 服务

    systemctl restart systemd-resolved
  1. 设置开机启动 systemd-resolved 服务

    systemctl enable systemd-resolved
  2. 备份 systemd-resolved 托管文件 resolv.conf

    mv /etc/resolv.conf /etc/resolv.conf.bak
  3. 重新生成。

    ln -s /run/systemd/resolve/resolv.conf /etc/

如果本文帮助到了你,帮我点个广告可以咩(o′┏▽┓`o)


文章作者: Anubis
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Anubis !
评论
 上一篇
Cross-Site Scripting (XSS) Attack Lab Cross-Site Scripting (XSS) Attack Lab
本指南深入探讨了使用SEED Labs 2.0平台的跨站点脚本(XSS)攻击。它首先使用Docker设置环境并调整网络设置。该实验室包括几个任务:执行简单的JS脚本,cookie盗窃,修改受害者配置文件,并使用DOM和Link方法开发自我复制的XSS蠕虫。此外,它还通过Apache中的各种CSP配置来解决XSS的问题。该指南包含详细的说明、代码示例和屏幕截图,提供了对执行XSS攻击和实施有效防御的全面理解。
2023-11-18
下一篇 
Buffer-Overflow Attack(Set-UID Version) Buffer-Overflow Attack(Set-UID Version)
本文深入探讨了缓冲区溢出漏洞及其利用方法,基于Seed-Lab的实验环境。文章首先解释了缓冲区溢出的基本概念和产生原因,随后详细介绍了如何在32位和64位系统中发起攻击,包括对抗地址随机化、StackGuard保护机制和不可执行栈等安全措施。
2023-11-03
  目录