Linux如何为每个网络接口配置不同的DNS？

在 Linux 操作系统中，网络接口与域名系统（DNS）的配置是网络通信的基石，理解它们之间的关系，对于系统管理员和高级用户来说至关重要，这直接关系到系统如何将人类可读的域名（如 www.google.com）解析为机器可识别的 IP 地址，本文将深入探讨 Linux 环境下网络接口与 DNS 的配置方式，从传统方法到现代系统化方案,旨在提供一个全面而清晰的指南。

传统基石：`/etc/resolv.conf`

在 Linux 的早期版本以及许多简化环境中，DNS 配置的核心文件是 /etc/resolv.conf，这个文件是几乎所有 DNS 解析器（如 glibc）的默认配置来源,它通常包含三行关键指令：

nameserver：指定 DNS 服务器的 IP 地址，可以指定多个，系统会按顺序查询,直到获得响应或查询失败。
search：定义一个域名后缀列表，当查询一个不包含点（如 intranet）的主机名时,解析器会依次尝试将这些后缀附加到主机名后面进行查询。
domain：定义本地域名，其功能与 search 类似，但只能指定一个域名，如果同时存在 search 和 domain，search 指令优先。

一个典型的 /etc/resolv.conf 文件示例如下：

# /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
search mycompany.com localdomain
options timeout:2 attempts:3

直接手动编辑此文件在现代 Linux 发行版中存在一个显著问题：持久性，许多网络管理服务（如 NetworkManager 或 systemd-networkd）会在网络状态发生变化时（如重启、重新连接）自动覆盖此文件，手动修改往往是暂时的，这催生了更现代、更可靠的配置方法。

现代范式：网络管理器

为了实现网络配置的自动化、动态化和持久化，现代 Linux 发行版普遍采用网络管理工具，它们负责管理网络接口的 IP 地址、路由规则以及与之关联的 DNS 设置。

`NetworkManager`

NetworkManager 是大多数桌面 Linux 发行版（如 Ubuntu Desktop、Fedora Workstation）的默认网络管理工具，它提供了一个强大的命令行界面 nmcli 和图形化界面,可以方便地管理每个网络连接的配置。

使用 nmcli 为特定接口（eth0）设置 DNS 服务器,操作如下：

# 查看当前连接名称
nmcli connection show
# 为名为 "Wired connection 1" 的连接设置 DNS 服务器
nmcli con mod "Wired connection 1" ipv4.dns "8.8.8.8 1.1.1.1"
# 设置 DNS 搜索域
nmcli con mod "Wired connection 1" ipv4.dns-search "mycompany.com"
# 重新激活连接以应用更改
nmcli con up "Wired connection 1"

执行这些命令后，NetworkManager 会自动更新 /etc/resolv.conf 文件，并确保这些配置在系统重启后依然有效，这种方法将 DNS 配置与特定的网络连接（进而与特定接口）绑定,实现了配置的隔离和持久化。

`systemd-networkd`

在服务器环境以及像 Arch Linux、CoreOS 等现代发行版中，systemd 生态系统内的 systemd-networkd 是一个轻量级且强大的网络管理方案，它与 systemd-resolved 服务协同工作，后者负责处理 DNS 查询。

配置 systemd-networkd 需要在 /etc/systemd/network/ 目录下创建 .network 配置文件，每个文件可以对应一个网络接口，DNS 配置直接写在接口的配置文件中。

为 eth0 接口创建 /etc/systemd/network/10-eth0.network 文件：

[Match]
Name=eth0
[Network]
DHCP=yes
# 如果是静态IP，则使用以下配置
# Address=192.168.1.10/24
# Gateway=192.168.1.1
# 为此接口指定 DNS 服务器和搜索域
DNS=8.8.8.8 1.1.1.1
Domains=mycompany.com
[DHCP]
UseDNS=false # 禁用从 DHCP 服务器获取 DNS，以使用手动指定的配置

配置完成后，需要重启 systemd-networkd 服务以应用更改：

sudo systemctl restart systemd-networkd

值得注意的是，systemd-resolved 提供了一个本地“存根解析器”，监听在 0.0.53 地址上。/etc/resolv.conf 通常会是一个指向 /run/systemd/resolve/stub-resolv.conf 的符号链接,其内容如下：

# This file is managed by man:systemd-resolved(8). Do not edit.
nameserver 127.0.0.53
options edns0 trust-ad
search mycompany.com

所有 DNS 请求都会被发送到本地的 systemd-resolved，再由它根据接口配置文件中的规则转发到真正的上游 DNS 服务器。

特定于接口的 DNS 配置

现代网络管理器的真正优势在于能够为不同的网络接口设置不同的 DNS 配置,这在处理复杂网络环境时非常有用，

VPN 连接：当连接到公司 VPN 时，你可能希望所有 DNS 查询都通过 VPN 内部的 DNS 服务器,以解析内部主机名。
多网络环境：一个服务器可能同时连接到公共互联网和私有科研网络，需要分别使用不同的 DNS 服务器。

在 NetworkManager 中，每个连接配置文件都是独立的，你可以为 VPN 连接设置一套 DNS，为有线连接设置另一套，当 VPN 激活时，它的 DNS 设置会暂时成为系统的首选。

在 systemd-networkd 中，通过为不同接口（如 eth0 和 wg0 – WireGuard 接口）创建不同的 .network 文件，并分别配置 DNS= 指令，可以轻松实现这一目标。systemd-resolved 会智能地根据请求的来源接口或搜索域来选择合适的 DNS 服务器。

配置方法对比

下表小编总结了不同配置方法的特点：

方法	主要用途	持久性	管理复杂度	典型环境
手动编辑 `/etc/resolv.conf`	临时、快速测试	无（易被覆盖）	低	容器、嵌入式系统、紧急修复
`NetworkManager`	桌面、笔记本、动态网络	高（基于连接配置）	中（CLI/GUI）	Ubuntu Desktop, Fedora
`systemd-networkd`	服务器、容器、虚拟化	高（基于配置文件）	中（文本配置）	Arch Linux, CoreOS, 服务器
`/etc/network/interfaces` (Debian)	较旧的 Debian/Ubuntu 服务器	中（依赖 ifupdown）	中	遗留系统

故障排查与验证

当遇到 DNS 解析问题时,可以按以下步骤进行排查：

检查当前 DNS 配置：
- cat /etc/resolv.conf：查看最终生效的解析器配置。
- nmcli dev show <interface_name> | grep DNS：查看 NetworkManager 管理的接口 DNS 设置。
- resolvectl status：查看 systemd-resolved 的详细状态，包括每个接口的 DNS 服务器和搜索域。
测试 DNS 解析：
- ping www.google.com：最基础的连通性测试，能验证域名是否被解析为 IP。
- host www.google.com：专门用于 DNS 查询的工具，会显示解析出的 IP 地址。
- dig www.google.com：功能更强大的 DNS 查询工具，可以显示详细的查询过程、响应时间和使用的 DNS 服务器。dig @8.8.8.8 www.google.com 可以直接向指定服务器查询。

通过结合使用这些命令，可以准确定位问题是出在网络接口、DNS 配置，还是上游 DNS 服务器本身。

Linux如何为每个网络接口配置不同的DNS？

传统基石：`/etc/resolv.conf`

现代范式：网络管理器

`NetworkManager`

`systemd-networkd`

特定于接口的 DNS 配置

配置方法对比

故障排查与验证

相关问答FAQs

发表回复

Linux如何为每个网络接口配置不同的DNS？

传统基石：/etc/resolv.conf

现代范式：网络管理器

NetworkManager

systemd-networkd

特定于接口的 DNS 配置

配置方法对比

故障排查与验证

相关问答FAQs

相关推荐

发表回复

传统基石：`/etc/resolv.conf`

`NetworkManager`

`systemd-networkd`