Вот что помогло мне (после нескольких часов боли )в Ubuntu 18.10 Cosmic Cuttlefish. Я сделал это, чтобы воспользоваться преимуществами сравнительно более надежного механизма кэширования dnsmasq
и избежать уязвимостей резолвера NGINX . Обратите внимание, что я использую версию Ubuntu Server (без NetworkManager
/ nmcli
, просто systemd-networkd
), и она работает на AWS EC2, поэтому мне также нужно было, чтобы DNS и DHCP работали с поисковым доменом EC2 по умолчанию.. Я не хотел полностью отключать systemd-resolved
, потому что понятия не имею, как это может повлиять на будущие обновления. Все здесь запускается как root/sudo, если не указано иное (это происходит по умолчанию, когда передается как данные пользователя EC2 ).
## Configure dnsmasq to work with systemd-resolved
# Set static hostname with hostnamectl
hostnamectl set-hostname mydomainname
# Add an entry for the hostname to /etc/hosts
tee --append /etc/hosts <
Убедитесь, что 127.0.0.1#53
используется для разрешения, а DNSSEC работает с чем-то вродеdig +trace facebook.com