如何修改 root 权限下的 DNS 配置？

在Linux系统中,root权限是进行系统级操作的基础，而DNS（域名系统）配置的正确性直接影响网络访问的稳定性，本文将详细介绍如何使用root权限修改DNS配置，涵盖不同Linux发行版的操作方法、配置文件的解析、常见问题的排查及最佳实践，帮助用户高效完成DNS设置。

修改DNS配置的常见场景

修改DNS配置通常出现在以下场景：需要使用公共DNS（如8.8.8.8或1.1.1.1）提升解析速度；企业内网需配置内部DNS服务器；或解决DNS劫持问题，不同场景下，配置方式可能略有差异，但核心逻辑一致——通过修改系统或网卡的DNS参数，实现域名到IP地址的映射。

基于发行版的DNS配置方法

基于Systemd的发行版（如Ubuntu 18.04+、Debian 9+、CentOS 8+）

此类系统使用systemd-resolved或NetworkManager管理DNS。

• 临时修改（仅当前会话生效）：
  使用root权限执行以下命令，设置DNS服务器为8.8.8：

  echo "nameserver 8.8.8.8" > /etc/resolv.conf

  此方法重启后失效,适合快速测试。

• 永久修改：
  通过Netplan（Ubuntu/Debian）或nmcli（CentOS/RHEL）配置。
  示例（Netplan）：
  编辑/etc/netplan/01-netcfg.yaml，添加DNS服务器：

  network:
    version: 2
    ethernets:
      eth0:
        dhcp4: no
        addresses: [192.168.1.100/24]
        gateway4: 192.168.1.1
        nameservers:
          addresses: [8.8.8.8, 1.1.1.1]

  执行netplan apply使配置生效。

基于SysVinit的发行版（如CentOS 7、Debian 8）

此类系统依赖/etc/resolv.conf或NetworkScripts。

• 修改网卡配置：
  编辑/etc/sysconfig/network-scripts/ifcfg-eth0，添加：

  DNS1=8.8.8.8
  DNS2=1.1.1.1

  重启网络服务：systemctl restart network。

• 直接编辑resolv.conf：
  使用root权限修改文件，但需注意NetworkManager可能覆盖配置，建议锁定文件：

  chattr +i /etc/resolv.conf

Docker容器内的DNS修改

若需修改容器内的DNS,可通过以下方式：

• 运行时指定：

  docker run --dns 8.8.8.8 -it ubuntu:latest

• 修改Docker配置：
  编辑/etc/docker/daemon.json，添加：

  {
    "dns": ["8.8.8.8", "1.1.1.1"]
  }

  重启Docker服务：systemctl restart docker。

DNS配置文件解析与优先级

Linux系统中的DNS配置按优先级加载,顺序如下：

1. /etc/hosts：静态域名解析，优先级最高。
2. /etc/resolv.conf：由网络管理工具动态生成。
3. 网卡配置文件（如ifcfg-eth0）：部分发行版从此读取DNS。
4. systemd-resolved缓存：Systemd发行版默认使用本地缓存（0.0.53）。

以下为常见DNS配置文件的作用对比：
| 文件路径 | 作用 | 修改命令示例 |
|————————|————————–|—————————-|
| /etc/hosts | 静态域名映射 | echo "192.168.1.1 example.com" >> /etc/hosts |
| /etc/resolv.conf | 系统默认DNS服务器 | echo "nameserver 8.8.8.8" > /etc/resolv.conf |
| /etc/netplan/*.yaml | 网络配置（含DNS） | 参见上文Netplan示例 |

常见问题与排查

1. DNS修改后不生效：

   • 检查/etc/resolv.conf是否被NetworkManager或systemd-resolved覆盖。
   • 执行systemctl status systemd-resolved查看服务状态。
   • 清除DNS缓存：sudo systemd-resolve --flush-caches。

2. 域名解析超时：

   • 使用dig或nslookup测试DNS解析：

     dig example.com @8.8.8.8

   • 检查防火墙是否阻止DNS端口（53/UDP）。

最佳实践

1. 优先使用网络管理工具：避免直接修改/etc/resolv.conf，防止配置被覆盖。
2. 配置备用DNS：至少设置两个DNS服务器（如8.8.8和1.1.1），防止单点故障。
3. 定期验证配置：通过ping或curl测试域名解析是否正常。

相关问答FAQs

Q1：为什么修改了/etc/resolv.conf后DNS配置仍然恢复？
A：这通常是因为NetworkManager或systemd-resolved服务自动管理该文件，建议通过发行版推荐的网络配置工具（如Netplan、nmcli）修改，或使用chattr +i锁定文件（需谨慎操作）。

Q2：如何在Linux服务器上为特定域名设置静态DNS解析？
A：可以通过编辑/etc/hosts文件实现，为example.com添加静态IP：

echo "192.168.1.100 example.com" | sudo tee -a /etc/hosts

此方法适用于局域网内服务器或需要绕过DNS解析的场景。