Frage Die Verbindungsinformationen zeigen den korrekten DNS, aber resolvconf zeigt nicht das gleiche an


Das Problem:

Mein DNS wird von meinem Internetdienstanbieter entführt, wenn ich eine Webseite betrete, leitet er mich manchmal auf die Seite "Download Bill" um.

Ich habe versucht zu sehen, warum das passiert, dann habe ich etwas anderes gefunden. Ich habe DD-WRT in meinem Router, mit DNSMASQ für DHCP und DNS, mit festen DNS IPs (Open DNS).

Aber in Ubuntu zeigt meine resolv.conf es an 127.0.0.1 (Und das tut es auch nslookup), also nicht den Router abfragen? Aber dann Connection Info zeigt die richtige Information an.

Was ist hier falsch?

enter image description here

enter image description here


0
2018-05-15 04:20


Ursprung




Antworten:


NetworkManager ist das Programm, das (über das Dienstprogramm resolvconf) die Adresse einfügt 127.0.1.1 in resolv.conf. NM fügt eine Adresse ein, die nur dann eine Adresse adressiert, wenn sie so konfiguriert ist, dass sie eine Instanz des dnsmasq-Programms startet, die als lokaler Weiterleitungs-Nameserver dient. Diese dnsmasq-Instanz wartet auf Abfragen unter der Adresse 127.0.1.1.

Wenn Sie die Hexe sehen wollen DNS Sie verwenden zur Zeit den Befehl type

nmcli device show <interfacename> | grep IP4.DNS

Sie können verschiedene Einstellungen vornehmen DNS Parameter für jede Verbindung

Wenn Sie keinen lokalen Forwarding-Nameserver verwenden möchten, konfigurieren Sie den NetworkManager so, dass er eine dnsmasq-Instanz nicht startet und diese Adresse nicht einfügt. Im /etc/NetworkManager/NetworkManager.conf Kommentiere die Zeile aus dns=dnsmasq

sudo nano /etc/NetworkManager/NetworkManager.conf

[main]
plugins=ifupdown,keyfile,ofono
#dns=dnsmasq

und starten Sie den NetworkManager-Dienst neu.

sudo service network-manager restart

In diesem Modus wird NetworkManager aktualisiert /etc/resolv.conf (immer noch via resolvconf) um die Nameserveradressen für aktive Verbindungen einzubinden.

Wenn Sie den resolvconf-Mechanismus zum Aktualisieren von resolv.conf deaktivieren und einfach eine statische resolv.conf-Datei verwenden möchten, gehen Sie folgendermaßen vor.

sudo rm -f /etc/resolv.conf  # Delete the symbolic link
sudo nano /etc/resolv.conf   # Create static file

# Content of static resolv.conf
nameserver 8.8.4.4
nameserver 8.8.8.8

2
2018-05-15 08:11



Ich habe kein Problem mit Dnsmasq, aber ich würde gerne wissen, wie es konfiguriert ist. Ich meine, das ist wie ein "Cache", oder? Dann, wenn es keine Adresse im Cache hat, sollte es zu dem DHCP-spezifizierten DNS gehen ... wie überprüfe ich, dass dies tatsächlich geschieht? - JorgeeFG


Dnsmasq ist eine gute Sache; Ich würde es nicht deaktivieren: https://help.ubuntu.com/community/Dnsmasq

Ein lokaler DNS-Cache kann das Surfen im Internet beschleunigen, weil der Benutzer das Internet nutzt   Der Browser muss nicht auf einen Domänennamenserver zugreifen, wenn er nachschlägt   ein Domänenname, den der Computer zuvor besucht hat.

Auf der anderen Seite, wenn der DNS-Nameserver, der von Ihrem ISP bereitgestellt wird, entführt wird, dann verwenden Sie ihn auf keinen Fall! Sie können alternative DNS-Nameserver in Network Manager wie folgt angeben:

enter image description here


1
2018-05-15 12:19



Die DNS des ISP werden nicht gehackt, sie entführen meine DNS-Anfragen an OpenDNS ... - JorgeeFG
Ich habe kein Problem mit Dnsmasq, aber ich würde gerne wissen, wie es konfiguriert ist. Ich meine, das ist wie ein "Cache", oder? Dann, wenn es keine Adresse im Cache hat, sollte es an den DHCP angegebenen DNS gehen ... so wie überprüfe ich, dass dies tatsächlich passiert ?. Außerdem sende ich in den DHCP-Informationen den DNS, den ich möchte. Ich möchte nicht benutzerdefinierte DNS in allen PCs separat konfigurieren - JorgeeFG
Tatsächlich; dnsmasq erstellt einen lokalen Cache und sucht zuerst im Cache nach der DNS-Auflösung. Wenn keine gefunden wird, wird der angegebene DNS-Nameserver verwendet. In deinem Fall ist der DNS-Nameserver in 192.168.20.1 dein Router. Wie oder warum die OpenDNS-Nameserver, die in Ihrem Router angegeben sind, überfallen werden, habe ich keine Ahnung. Sie sollten in der Lage sein, die Angabe von DNS auf jedem Computer zu vermeiden, indem Sie sie stattdessen im Router angeben. Warum es am Router nicht funktioniert, ist mir unbekannt. - chili555