rearranged28 авг 2025 в 09:31

Как работает DNS в Linux. Часть 3: Разбираемся с resolv.conf, systemd-resolved, NetworkManager и другими

Средний

15 мин

23K

Блог компании К2ТехLinux * DNS * Серверное администрирование * Облачные сервисы *

Туториал

+87

Комментарии 12

acmnu 28 авг 2025 в 10:10

Ой вей! Я понимал что все грустно в модерновых дистрах, но чтоб на столько! Имхо проще с десктопа всю эту кунсткамеру вынести на гейт и там уже подымать корпоративные и не только VPN, ставить кеширующий DNS и т.д.

На десктопе при этом лучше убрать NM и оставить netplan. Но вот на ноуте так не сделаешь, поскольку подключаться к левым сетям удобнее через NM.

ogogoggogog 28 авг 2025 в 18:34

модерновый - понятие растяжимое, есть достаточно много дистров, которые выступают против оверинжиниринга, мой любимчик void. там вообще systemd нет. Ещё и стабильный роллинг, прям чудо природы )

kt97679 29 авг 2025 в 04:57

На antix не смотрели? Тоже без systemd и тоже можно настроить на роллинг.

zurapa 25 дек 2025 в 18:36

Поддерживаю, я именно так и делаю у себя в домашней инфраструктуре, всё настраиваю на шлюзах, серверах, обычные станции и файл-, web-сервера предельно простой конфигурация имеют получают по dhcp. В этом плане мне нравятся дистрибутивы, вроде OpenSuse, которые с коробки заточены получать имя хоста от dhcp и через dnsmasq можно толково назвать сервера, обращаться по именам и рулить DNS.

AlexGluck 28 авг 2025 в 12:43

Для любителей суси и олдфагов напоминаю что есть ещё nscd, который для локального Кеша лес тоже ставили или стоит из коробки. Было бы неплохо и его в статью добавить.

rearranged 28 авг 2025 в 13:41

про nscd есть упоминание во второй части серии, как раз в контексте кеширования

radioxoma 28 авг 2025 в 18:00

https://tailscale.com/blog/sisyphean-dns-client-linux
UML диаграммы внушают.

ElleSolomina 28 авг 2025 в 20:49

По ссылке прекрасное https://cdn.sanity.io/images/w77i7m8x/production/d3fe02e4415a6309d40798a1ddd6fef5d03e2e5c-1412x882.png

radioxoma 29 авг 2025 в 23:27

14 облачков. Не хватает того самого пятнадцатого.

ElleSolomina 28 авг 2025 в 20:46

1. Прямое чтение при каждом запросе (glibc, стандартные утилиты)
Используется системный вызов getaddrinfo() с проверкой mtime файла перед каждым чтением.

О ужас... а можно это поведение как-то исправить? Это же настолько ужасный механизм в современных реалиях когда этот файл не меняется практически никогда :(

Современные реалии это NM + systemd_resolve для десктопа и NM + полноценный DNS сервер для сервера...

shibanovan 29 авг 2025 в 03:32

Большое спасибо за такой полезный материал! Очень жду следующей части, как раз сейчас диагностирую плавающую проблему с резолвом DNS в докер-контейнерах. Там в этой цепочке та ещё задача определить на каком этапе происходит фейл

Starwalker 29 авг 2025 в 06:08

Спасибо за материал!

Однако же есть вопрос по оформлению статьи - непонятно почему code blocks светят markdown - выглядит странновато.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий