答案:在CentOS中查看DNS需检查/etc/resolv.conf或用nmcli命令,配置DNS推荐通过nmcli、nmtui或修改ifcfg文件实现持久化,避免直接编辑resolv.conf;验证可通过ping、nslookup、dig等命令;选择DNS时需权衡ISP与公共DNS的延迟、隐私及安全性,企业环境应优先使用内部DNS。
在CentOS上查看DNS设置,最直接的方式就是查看
/etc/resolv.conf
文件,它记录了系统当前正在使用的DNS服务器地址。而要配置DNS,尤其是在现代CentOS系统中,我们通常会通过
nmcli
命令行工具或
nmtui
图形化界面来与
NetworkManager
交互,进行持久化的更改。
解决方案
要深入理解并有效管理CentOS上的DNS设置,我们需要掌握几种方法,这不仅仅是输入几个命令那么简单,更重要的是理解它们背后的逻辑和各自的适用场景。
1. 查看当前DNS设置
查看
/etc/resolv.conf
文件:这是最基础也最常用的方法。这个文件列出了系统解析域名时会查询的DNS服务器地址。
cat /etc/resolv.conf
你可能会看到类似这样的内容:
# Generated by NetworkManagersearch localdomainnameserver 8.8.8.8nameserver 8.8.4.4
这里,
nameserver
后面跟着的就是DNS服务器的IP地址。
search
行则定义了域名搜索路径。需要注意的是,这个文件经常会被
NetworkManager
或DHCP客户端自动更新,所以直接修改它通常只是临时性的。
使用
nmcli
查看(推荐):对于由
NetworkManager
管理的网络接口,
nmcli
提供了更详细和准确的信息。首先,你需要知道你的网络连接名称。可以通过
nmcli connection show
来查看。
nmcli connection show
假设你的连接名称是
ens33
或
Wired connection 1
,你可以这样查看其DNS配置:
nmcli connection show | grep ipv4.dns
例如:
nmcli connection show ens33 | grep ipv4.dns
这会显示该连接配置的DNS服务器。
2. 配置DNS服务器
临时配置(不推荐用于生产环境):直接修改
/etc/resolv.conf
文件。这种修改在系统重启或
NetworkManager
更新网络配置后就会失效。
sudo echo "nameserver 1.1.1.1" > /etc/resolv.confsudo echo "nameserver 1.0.0.1" >> /etc/resolv.conf
这种方式只适用于快速测试,或者在某些特殊情况下临时覆盖DNS设置。
使用
nmcli
进行持久化配置(推荐):这是在CentOS 7/8及更高版本中配置DNS的首选方法,因为它能确保配置在重启后依然有效。首先,确定你的网络连接名称(例如
ens33
)。
# 设置主DNS服务器sudo nmcli connection modify ipv4.dns "8.8.8.8"# 设置辅助DNS服务器(可选)sudo nmcli connection modify ipv4.dns "8.8.8.8 8.8.4.4"# 设置域名搜索路径(可选,用于自动补全短域名)sudo nmcli connection modify ipv4.dns-search "example.com"# 重新加载网络连接以应用更改sudo nmcli connection up
如果你希望通过DHCP获取IP地址但手动指定DNS,上述方法是可行的。如果你配置的是静态IP地址,通常也会在
nmcli
命令中一并设置
ipv4.method manual
和
ipv4.addresses
。
使用
nmtui
进行配置(图形化文本界面):如果你对命令行不那么熟悉,或者觉得
nmcli
命令有点复杂,
nmtui
提供了一个友好的文本用户界面来管理网络设置,包括DNS。
sudo nmtui
进入后,选择“Edit a connection”,然后选择你的网络接口,编辑其IPv4配置,你就可以手动填写DNS服务器地址了。保存并退出后,同样需要重新激活连接才能生效。
手动编辑
ifcfg
文件(适用于特定场景或旧系统):在
/etc/sysconfig/network-scripts/
目录下,每个网络连接都有一个
ifcfg-
文件。例如,编辑
ifcfg-ens33
:
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
在文件中添加或修改以下行:
DNS1="8.8.8.8"DNS2="8.8.4.4"PEERDNS="no" # 如果你想完全手动控制DNS,阻止DHCP更新resolv.conf
然后重启网络服务或接口:
sudo systemctl restart network# 或者sudo ifdown ens33 && sudo ifup ens33
这种方法在
NetworkManager
活跃的现代CentOS系统中,有时会被
NetworkManager
的配置覆盖,所以
nmcli
是更推荐的方式。但如果你禁用了
NetworkManager
,这便是主要配置方式。
火山写作
字节跳动推出的中英文AI写作、语法纠错、智能润色工具,是一款集成创作、润色、纠错、改写、翻译等能力的中英文 AI 写作助手。
167 查看详情
为什么我的/etc/resolv.conf文件总是被重置?
这其实是个老生常谈的问题,很多CentOS用户都遇到过。
/etc/resolv.conf
文件频繁被重置,最常见的原因是
NetworkManager
服务在“作祟”,当然,DHCP客户端的自动更新机制也是一个重要因素。
当你使用DHCP(动态主机配置协议)获取IP地址时,DHCP服务器通常也会一并提供DNS服务器的地址。
NetworkManager
作为Linux系统中的网络管理服务,会监听这些DHCP响应,并自动将获取到的DNS信息写入
/etc/resolv.conf
。这意味着,即使你手动修改了这个文件,一旦网络接口重新启动、系统重启,或者DHCP租约更新,
NetworkManager
就会根据它从DHCP服务器获取到的信息,或者它自身配置的DNS信息,重新生成或覆盖
/etc/resolv.conf
。
另一个可能的原因是,在
/etc/sysconfig/network-scripts/ifcfg-
文件中,
PEERDNS
参数被设置为
yes
(这是默认值)。当
PEERDNS=yes
时,
NetworkManager
会允许DHCP服务器提供的DNS信息覆盖本地配置。如果你想完全手动控制DNS,并且不希望DHCP提供的信息影响你的设置,你需要将
PEERDNS
设置为
no
。
那么,如何才能让DNS配置持久化呢?关键在于通过
NetworkManager
的官方接口进行配置。无论是使用
nmcli
命令行工具,还是
nmtui
图形化界面,它们都是在修改
NetworkManager
自身的配置文件。
NetworkManager
会负责将这些配置正确地应用到系统,并在必要时更新
/etc/resolv.conf
,确保你的手动设置不会被轻易覆盖。简单来说,就是“告诉”
NetworkManager
你想要的DNS是什么,而不是直接去改它管理的那个文件。
配置DNS后,如何验证是否生效?
配置完DNS,当然要验证一下是不是真的生效了,不然白忙活一场。这里有几个常用的工具和方法,可以帮你快速确认。
ping
命令:最简单粗暴的方法。尝试
ping
一个域名而不是IP地址,比如
ping google.com
。如果能正常解析并收到回复,说明DNS解析是通的。
ping google.com
如果显示“Name or service not known”或类似的错误,那多半是DNS有问题。
nslookup
命令:这是一个专门用于查询域名系统(DNS)的工具。它可以让你查询特定域名的IP地址,并显示是哪个DNS服务器提供了应答。
nslookup google.com
输出中会显示“Server”行,告诉你当前正在使用的DNS服务器的IP地址,以及
google.com
解析到的IP地址。你可以通过这个“Server”行来确认系统是否使用了你配置的DNS服务器。
dig
命令:
dig
(Domain Information Groper)比
nslookup
提供更详细的DNS查询信息,对于排查复杂的DNS问题非常有用。
dig google.com
在
dig
的输出中,你需要关注几个部分:
ANSWER SECTION
:这里会列出
google.com
解析到的IP地址。
SERVER
:同样会显示是哪个DNS服务器响应了你的查询请求。这对于验证你配置的DNS是否真的被使用了非常关键。
Query time
:查询耗时,可以用来评估DNS服务器的响应速度。
检查
/etc/resolv.conf
:虽然前面提到这个文件可能被覆盖,但在你刚刚配置完并通过
nmcli connection up
激活后,它应该会反映出你最新的配置。再次
cat /etc/resolv.conf
,确认
nameserver
行是否是你期望的DNS服务器地址。
如果验证不通过,别急,可能的原因有很多:防火墙阻挡了DNS请求(UDP 53端口)、网络连接本身有问题、DNS服务器本身不可用,或者
NetworkManager
的配置还没完全生效。一步步排查,通常都能找到问题所在。
选择公共DNS还是ISP提供的DNS?有哪些考量?
选择DNS服务器,就像选择一条通往互联网的“高速公路”,不同的选择会影响你的上网体验、安全性和隐私。这确实是一个值得深思的问题。
ISP提供的DNS服务器:你的互联网服务提供商(ISP)通常会默认给你分配他们的DNS服务器。
优点:低延迟: 通常离你物理位置较近,查询速度理论上会更快一些,因为数据传输距离短。本地资源解析: 对于ISP内部的一些服务或缓存内容,可能会有更好的解析效果。缺点:性能不一: 不同ISP的DNS服务器性能差异很大,有些可能速度较慢,甚至不稳定。隐私问题: 你的所有域名查询记录都掌握在ISP手中,他们可能会用于数据分析或广告投放。可能劫持: 有些ISP可能会劫持DNS查询,将你导向他们的广告页面或错误页面。
公共DNS服务器(例如Google DNS 8.8.8.8 / 8.8.4.4,Cloudflare DNS 1.1.1.1 / 1.0.0.1):这些是由第三方提供的免费DNS服务。
优点:速度与稳定性: 许多公共DNS提供商拥有全球分布的服务器,通常能提供快速且稳定的解析服务。例如,Cloudflare的1.1.1.1就以速度快和注重隐私著称。隐私保护: 一些公共DNS(如Cloudflare)明确承诺不记录用户的查询数据,或在短时间内匿名化处理,对注重隐私的用户很有吸引力。安全性: 部分公共DNS提供额外的安全功能,比如过滤恶意网站(如OpenDNS)。避免劫持: 可以有效避免ISP的DNS劫持行为。缺点:潜在延迟: 如果你离公共DNS服务器的节点较远,理论上可能会有略高的延迟,但现代CDN技术通常能缓解这个问题。无法解析内部资源: 对于企业内部网络,如果你的公司有自己的内部域名解析服务,公共DNS无法解析这些内部域名,会导致内部服务无法访问。在这种情况下,通常需要配置公司的内部DNS服务器。
我的个人观点和建议:对于大多数个人用户和小型网络环境,我个人更倾向于使用公共DNS。我通常会选择Cloudflare的1.1.1.1作为首选,因为它在速度和隐私方面表现出色,然后辅以Google的8.8.8.8作为备用。这能提供一个相对平衡的体验:既保证了较快的解析速度,又在一定程度上保护了我的上网隐私。
然而,在企业或更复杂的网络环境中,情况就完全不同了。公司通常会部署自己的内部DNS服务器,用于解析内部域名、负载均衡等。在这种情况下,必须优先使用内部DNS,否则会导致很多内部应用无法正常工作。这时,公共DNS可以作为辅助或备用,但绝不能替代内部DNS。
总而言之,选择哪种DNS,需要根据你的具体需求和使用场景来决定。如果你对速度、隐私和安全性有较高要求,公共DNS是个不错的选择;如果你处于企业内网,那么内部DNS是不可或缺的。
以上就是CentOS怎么查看DNS设置_CentOS查询与配置DNS服务器方法教程的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/787092.html
微信扫一扫 
支付宝扫一扫 
