測試方法
resolvectl status
dig alidns.com
修改實踐
- 直接用接口配置,沒用
- /etc/resolv.conf,有效
- /etc/netplan/01-network-manager-all.yaml,無效
- /etc/systemd/resolved.conf,見link,為全局配置
[Resolve]
DNS=1.1.1.1
FallbackDNS=223.5.5.5 223.6.6.6 2400:3200::1 2400:3200:baba::1 9.9.9.9
#Domains=
#DNSSEC=allow-downgrade
#DNSOverTLS=opportunistic
DNSSEC=yes # 必須加密
DNSOverTLS=yes # 必須TLS連接
#MulticastDNS=no
#LLMNR=no
Cache=no-negative
#CacheFromLocalhost=no
DNSStubListener=yes
#DNSStubListenerExtra=
ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
重載、開啟自啟
systemctl restart systemd-resolved #重置DNS服務
systemctl enable systemd-resolved #開機自啟動
結果如下:
可以看到etc/resolv.conf沒有配置的選項,沿用global的
此外,優先用global的DNS,而非當前(無線局域網)接口
備考題庫資料。)
