web-dev-qa-db-fra.com

Quelle est la bonne façon d'utiliser des serveurs DNS spécifiques si vous utilisez DHCP dans un installation NO-Desktop Ubuntu 20.04 et pouvez-vous utiliser DNS sur TLS?

Je gère un serveur local à l'aide de Ubuntu 20.04 et j'ai besoin de faire une chose qui devrait être simple - dites-la de résoudre DNS à l'aide de quelque chose autre que le serveur DNS de l'ISP. Toutefois, pour des raisons pour des raisons pour lesquelles je n'entrerai pas, il n'a pas besoin d'obtenir son adresse IP à l'aide de DHCP, donc aucune adresse IP statique. C'était facile à mettre en œuvre dans les versions précédentes de Ubuntu, et n'est pas encore trop difficile si vous exécutez un bureau, mais je n'ai pas encore de bonnes instructions claires sur la façon de le faire au serveur Ubuntu.

Ce que j'ai essayé et ce qui semble fonctionner pour le moment, est-ce:

Sudo apt update
Sudo apt install resolvconf
Sudo nano /etc/resolv.conf

(Juste sous les lignes commentées, j'ai ajouté deux lignes de noms de noms pointant vers le DNS préféré, par exemple

nameserver 8.8.8.8
nameserver 8.8.4.4

puis sauvé et sorti nano)

Sudo systemctl start resolvconf.service

Maintenant que cela semble avoir travaillé mais quels problèmes moi est ce texte qui apparaît dans resolv.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

Malgré cela, je vois que beaucoup de gens vous disent d'aller de l'avant et de modifier ce dossier de toute façon, mais ce que je me demande, est-ce que ce fichier va-t-il être écrasé à un moment donné, et si oui, ce qui est maintenant considéré comme le "correct "Un moyen de spécifier des serveurs de noms à Ubuntu 20.04, gardant à l'esprit que je ne peux pas utiliser une adresse IP statique et que je n'ai pas de bureau sur le système? Vous penseriez maintenant que quelqu'un aurait couvert cela dans une page Web ou une vidéo, mais si je ne peux pas le trouver.

EDIT: Je me rends compte que la voie "correcte" devrait impliquer la modification du fichier /etc/netplan/00-installer-config.yaml pour utiliser des serveurs de noms spécifiques, mais le problème est que si vous ne définissez pas DHCP4: FALSE ou NO, il ajoute les serveurs DNS que vous spécifiez dans la liste qui inclut déjà le (s) celui de DHCP. Donc, si la demande DHCP spécifie à l'aide du serveur de noms du fournisseur de services Internet, elle vérifiera toujours cela en premier, et n'allez qu'à vos serveurs de noms préférés si ce DNS ne parvient pas à répondre. De toute évidence, ce n'est pas le comportement souhaité, et c'est exactement ce qui m'a incité à installer Resolvconf en premier lieu.

Mais continuant sur ce thème, ce que j'avais vraiment la même manière de mettre en œuvre, si ce n'est pas trop difficile, est le cryptage DNS, que je suppose s'appelle DNS sur TLS. Ce que je veux savoir, c'est si cette fonctionnalité est intégrée au serveur Ubuntu et, dans l'affirmative, comment vous l'activez. J'ai vu plusieurs pages qui suggèrent d'installer un package appelé Stubby, mais à nouveau à peu près toutes les instructions que je trouve sont écrites pour les utilisateurs de versions Ubuntu antérieures ou des utilisateurs d'Ubuntu Desktop.

Tout cela semble être beaucoup plus facile dans Ubuntu 18.04, mais dans toutes les pages que j'ai visitées à essayer d'obtenir des informations solides à ce sujet, si 20.04 est mentionné à toutes les instructions, vous indiquez presque universellement à utiliser l'outil de configuration réseau. dans la version de bureau. C'est comme si personne ne semble connaître la bonne façon de faire quelque chose qui devrait être vraiment facile à Ubuntu 20.04 sans utiliser cet utilitaire basé sur l'interface graphique. Je me demande donc pourquoi ils ont fait cela plus difficile pour les utilisateurs - ce genre de semble aller dans la mauvaise direction!

networkingserver20.04dnstls
1
UbuntuUser

Ok, vous avez plusieurs questions en une:

DNS-Over-TLS (DOT)

Ubuntu fournit le package stubby qui est l'un des démons de points standard de facto. Juste courir apt install stubby Et vous devriez être bon d'aller.

DLCP DNS remplace

Comme Chili555 indiquait dans les commentaires, vous souhaitez utiliser le DHCP4-Nupts -> Use-DNS Option pour désactiver l'utilisation des serveurs DNS fournis par DHCP.

Utiliser Stubby

Comme vous l'avez déjà rencontré, SystemD-Networkd démarrera son propre résolveur DNS (SystemD-résolu) par défaut. Si vous voulez exécuter Stubby, ils veulent tous les deux être liés au port 53 qui provoqueront une erreur. Vous avez deux options:

  • Désactiver SystemD-Résol et configurez NetPlan.IO pour utiliser 127.0.0.1 comme serveur de remplacement DNS. Cela a l'inconvénient de désactiver la mise en cache DNS (je pense).
  • Dites au Stubby de se lier sur une autre adresse IP locale et/ou un port à l'aide de listen_addresses variable en /etc/stubby/stubby.yml Et ensuite dire "NetPlan.io" d'utiliser une substitution DNS pour le pointer sur cette nouvelle adresse IP/Port.
1
Brian Turek

Je suis d'accord avec @ chili555, NetPlan est votre meilleur choix. N'installez pas de nouveaux packages inutiles et corrigez votre système avec une autre configuration. Netplan est bon, mais je dois admettre que l'espacement est ennuyeux :)

Dans Ubuntu 20.04, vous devez déjà avoir un package NetPlan dans la version 0.99 qui fonctionne avec DHCP4-Remplacements:

Donc, à partir du précédent Post mentionné :

network:
  version: 2
  renderer: networkd
  ethernets:
    enp2s1:
      dhcp4: yes
      dhcp4-overrides:
        use-dns: false
      dhcp6: yes
      dhcp6-overrides:
        use-dns: false
      nameservers:
        addresses: ["fd35:2ff0:b0b9:d0c0::1:1", 192.168.255.17]

et puis ne jetez pas vous-même à

netPlan s'applique

mais utiliser

netPlan essayer

au lieu. De cette façon, vous avez 120SEK avant la réception de la configuration et vous pouvez vous connecter à nouveau.

1
dzidek23