NetworkManager DNS 配置异常该如何排查解决？

NetworkManager 是 Linux 系统中广泛使用的网络管理工具，它负责自动配置网络接口、管理连接以及处理 DNS（域名系统）设置，在复杂的网络环境中，DNS 的正确配置直接影响网络连接的稳定性和访问效率，本文将深入探讨 NetworkManager 与 DNS 的交互机制、配置方法及常见问题解决，帮助用户更好地理解和管理系统中的 DNS 设置。

NetworkManager 与 DNS 的基本关系

NetworkManager 的核心功能之一是为系统提供可靠的 DNS 解析服务，当网络连接发生变化时（如连接 Wi-Fi、切换到有线网络或使用 VPN），NetworkManager 会自动更新 DNS 服务器信息，确保系统使用当前网络环境中最合适的 DNS 服务器，这种自动化机制简化了网络管理，但也可能导致用户在特定场景下遇到 DNS 配置问题。

NetworkManager 支持多种 DNS 配置方式，包括静态 DNS 服务器、DHCP 分发的 DNS 服务器以及通过插件（如 dnsmasq）提供的本地 DNS 缓存服务，这些配置方式可以通过图形界面、命令行工具或配置文件进行调整,以满足不同用户的需求。

DNS 配置的优先级与来源

NetworkManager 中的 DNS 配置优先级遵循一定的规则，通常情况下，手动设置的静态 DNS 具有最高优先级，其次是 DHCP 分配的 DNS，最后是默认的 DNS 服务器（如 0.0.1），这种优先级设计确保了用户自定义的 DNS 配置不会被自动覆盖，同时也保留了动态 DNS 的灵活性。

在实际使用中，DNS 配置的来源可能包括：

1. 静态配置：用户手动在 NetworkManager 的连接设置中指定的 DNS 服务器。
2. DHCP 服务器：从路由器或企业网络中获取的 DNS 服务器地址。
3. VPN 插件：VPN 连接可能提供自己的 DNS 服务器，用于绕过本地 DNS 查询。
4. DNS 插件：如 NetworkManager-dnsmasq 插件，通过本地缓存提高 DNS 解析速度。

通过命令行管理 DNS 配置

对于习惯使用命令行的用户，NetworkManager 提供了 nmcli 工具来管理 DNS 设置，要为特定连接添加静态 DNS 服务器，可以使用以下命令：

nmcli connection modify "连接名称" ipv4.dns "8.8.8.8 8.8.4.4"

此命令将为指定连接添加 Google 的公共 DNS 服务器，修改后，需重启网络连接或使用 nmcli connection up "连接名称" 使配置生效，如果需要查看当前连接的 DNS 配置，可以运行：

nmcli connection show "连接名称" | grep dns

nmcli 还支持通过 --ipv4.ignore-auto-dns 和 --ipv4.ignore-auto-dns 参数忽略 DHCP 或 VPN 提供的 DNS 服务器，从而确保静态 DNS 配置的优先级。

使用图形界面管理 DNS

对于不熟悉命令行的用户，NetworkManager 的图形界面工具（如 GNOME 的“设置”或“网络”应用）提供了直观的 DNS 配置选项，在连接属性中，用户可以切换到“IPv4”或“IPv6”选项卡，在“DNS 服务器”字段中手动添加或修改 DNS 地址。

需要注意的是，某些图形界面工具可能不会立即显示 DNS 配置的更改，此时需要断开并重新连接网络以应用新设置，部分 Linux 发行版（如 Ubuntu）默认使用 systemd-resolved 服务处理 DNS，此时图形界面的 DNS 配置可能直接作用于 systemd-resolved，而非 NetworkManager 本身。

DNS 插件与本地缓存

为了提高 DNS 解析效率，NetworkManager 支持通过插件实现本地 DNS 缓存。NetworkManager-dnsmasq 是最常用的插件之一，它允许系统在本地缓存 DNS 查询结果，减少对远程 DNS 服务器的请求次数。

启用 dnsmasq 插件后，NetworkManager 会将 DNS 查询转发至本地 0.0.1 地址，由 dnsmasq 处理缓存和转发，要启用此插件，需安装 dnsmasq 包并修改 NetworkManager 配置文件：

sudo nano /etc/NetworkManager/NetworkManager.conf

在文件中添加以下内容：

[main]
dns=dnsmasq

保存后重启 NetworkManager 服务：

sudo systemctl restart NetworkManager

系统将使用 dnsmasq 作为默认的 DNS 解析器，用户可以通过检查 /etc/resolv.conf 文件确认配置是否生效。

常见 DNS 问题与解决方法

尽管 NetworkManager 的自动化 DNS 配置非常便捷，但用户仍可能遇到以下问题：

1. DNS 解析失败：可能是 DNS 服务器不可用或配置错误，建议使用 nslookup 或 dig 工具测试 DNS 解析功能，并检查 NetworkManager 的日志（journalctl -u NetworkManager）排查错误。
2. DNS 缓存冲突：如果同时使用 dnsmasq 和 systemd-resolved，可能导致 DNS 解析异常，此时需禁用其中一个服务，确保 DNS 配置的一致性。

相关问答 FAQs

Q1: 如何临时更改系统的 DNS 服务器，而不影响 NetworkManager 的配置？
A1: 可以直接修改 /etc/resolv.conf 文件，添加所需的 DNS 服务器地址，但请注意，此方法仅在 NetworkManager 未管理该文件时有效，NetworkManager 自动覆盖 /etc/resolv.conf，可通过运行 sudo chattr +i /etc/resolv.conf 锁定文件，防止被修改。

Q2: 如何排查 NetworkManager 的 DNS 配置问题？
A2: 使用 nmcli connection show 查看当前连接的 DNS 配置；检查 /etc/resolv.conf 文件的内容是否与预期一致；通过 systemd-resolve --status 或 resolvectl status 查看 DNS 解析状态,排查可能的缓存或服务冲突问题。