1. 關于DNS解析服務

DNS（Domain Name System），即域名系統。

一句話總結DNS解析服務功能就是，將域名轉換為IP地址。

DNS解析服務過程中有如下幾個角色參與：

? 待解析的域名

? DNS客戶端

? DNS服務器

? 域名對應的IP地址

DNS解析大致過程：

? 用戶在應用程序中使用域名

? 應用程序調用DNS客戶端申請域名解析

? DNS客戶端向DNS服務器發送待解析的域名（本地有解析緩存則不用再請求）

? DNS服務器將解析出的IP地址返回給客戶端（服務端可能會緩存DNS解析結果，避免重復查詢）

? 應用程序使用域名對應的IP地址（客戶端可能會緩存DNS解析結果，加快響應速度）

Windows和Linux系統中都有常用的DNS解析服務，例如Windows中的DNS Client，Linux中的systemd-resolved、BIND等。

而其中systemd-resolved是現代Linux發行版（基于systemd）中最常用的默認DNS解析服務，今天本文將分享systemd-resolved這款DNS解析服務。

2. systemd-resolved 的常用命令

2.1 查看當前systemd-resolved的運行狀態

systemctl status systemd-resolved

該服務在基于systemd的系統中是默認開啟的，也可以將status字段更換為start或stop來控制該服務的開啟和關閉，因為本文主要圍繞systemd-resolved展開，所以systemdctl的操作命令不再詳細展開。

2.2 查看systemd-resolved的統計信息，在輸出中可以查看緩存命中率、緩存大小、DNSSEC 驗證情況。

systemd-resolve --statistics

2.3 檢查當前DNS配置：

resolvectl status或systemd-resolve --status（舊版本兼容）

2.4 清理DNS緩存，systemd-resolved會緩存在內存上，并不進行持久化保存，若緩存過大可以使用該命令清理本地緩存。

systemd-resolve --flush-caches

2.5 手動進行域名解析測試，輸出中可以查看解析出來的IP、解析耗時等。

systemd-resolve www.xxx.com

2.6 臨時給端口配置DNS服務器，該配置重啟會失效，若想永久固定需修改/etc/systemd/resolved.conf等相關配置文件。

resolvectl dns eth0 8.8.8.8

3. systemd-resolved相關配置文件

3.1 /etc/resolv.conf配置文件

/etc/resolv.conf是最表面的DNS配置文件，systemd-resolved執行DNS解析時，會讀取該文件來獲取DNS服務器IP，從而進行DNS解析。所以不難看出，/etc/resolv.conf是systemd-resolved服務中最重要的文件，因此/etc/resolv.conf會被多方控制，從而達到配置DNS解析服務的目的。若用戶想要臨時配置系統的DNS解析服務器，可以直接修改該文件，寫入對應的服務器IP：

nameserver 114.114.114.114nameserver 8.8.8.8

不過以上修改操作只能是臨時的，因為/etc/resolv.conf正常情況下是動態生成的，當查看它的詳細信息時會發現是一個軟連接，它的狀態會隨著配置和用戶的動作而變化。

lrwxrwxrwx 1 root root 37 Dec 5 14:24 /etc/resolv.conf -> /run/systemd/resolve/stub-resolv.conf

這里所指向的stub-resolv.conf文件后面再詳細解釋。

3.2 /etc/systemd/resolved.conf配置文件

該文件是systemd-resolved的主要配置文件，通常用于設置DNS服務器、DNS解析策略等。修改這個文件后，需要重新啟動systemd-resolved服務才能生效。

[Resolve]DNS=8.8.8.8 8.8.4.4 # DNS服務器列表FallbackDNS=114.114.114.114 # 當主要DNS不可用時，使用備用DNSDomains=example.com # 域名搜索拓展列表LLMNR=no # LLMNR(本地鏈路多播名稱解析)啟用設置DNSSEC=no # 是否啟用DNSSEC(域名系統安全擴展)Cache=yes # 啟用DNS緩存

3.3 /run/systemd/resolve/stub-resolv.conf和/run/systemd/resolve/resolv.conf配置文件從3.1中可以發現，/etc/resolv.conf就是指向了/run/systemd/resolve/stub-resolv.conf，所以/etc/resolv.conf同樣也能指向/run/systemd/resolve/resolv.conf，也證明這兩個文件才是真正的DNS服務器指定文件。這兩個文件實際由systemd-resolved服務直接管理和生成，其中：/run/systemd/resolve/resolv.conf文件：由systemd-resolved服務生成，其內容由3.2提到的/etc/systemd/resolved.conf配置文件進行指定，如下：

# This file is managed by man:systemd-resolved(8). Do not edit.## This is a dynamic resolv.conf file for connecting local clients directly to# all known uplink DNS servers. This file lists all configured search domains.## Third party programs must not access this file directly, but only through the# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,# replace this symlink by a static file or a different symlink.## See man:systemd-resolved.service(8) for details about the supported modes of# operation for /etc/resolv.conf.nameserver 8.8.8.8nameserver 8.8.4.4search example.com

/run/systemd/resolve/stub-resolv.conf文件：由systemd-resolved服務生成，配置使用DNS stub解析器，這種情況下應用程序不會與systemd-resolved直接通信，而是由stub解析器轉發，一般情況下應用程序只需要向127.0.0.53查詢即可，由stub解析器轉發給systemd-resolved，避免了緊耦合：

# This file is managed by man:systemd-resolved(8). Do not edit.## This is a dynamic resolv.conf file for connecting local clients to the# internal DNS stub resolver of systemd-resolved. This file lists all# configured search domains.## Run "resolvectl status" to see details about the uplink DNS servers# currently in use.## Third party programs must not access this file directly, but only through the# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,# replace this symlink by a static file or a different symlink.## See man:systemd-resolved.service(8) for details about the supported modes of# operation for /etc/resolv.conf.nameserver 127.0.0.53options edns0 trust-adsearch example.com

4. 總結

在實際使用過程中，可以只關注/etc/resolv.conf文件即可：

? 想臨時修改系統DNS服務器，直接修改/etc/resolv.conf文件即可（或使用resolvectl命令修改，可以更好的控制）；? 想持久化修改系統DNS服務器，配置/run/systemd/resolve/resolv.conf文件，并確保 /etc/resolv.conf 符號鏈接指向 /run/systemd/resolve/resolv.conf；? 想使用DNS Stub解析器，配置/run/systemd/resolve/resolv.conf文件，并確保 /etc/resolv.conf 符號鏈接指向 /run/systemd/resolve/stub-resolv.conf。在操作上，了解systemd-resolved是如何管理DNS請求，了解配置文件如何影響DNS解析行為，已經足以完成日常的配置和故障排查。在理論上，若想要使用DNS解析服務更高級的功能可以深入了解DNS工作原理以及DNS協議的高級特性，并深入學習systemd-resolved服務相關的高級命令和安全防護等。