在企业网络环境中,Ubuntu服务器常常需要访问内部服务,这些服务通常通过内部域名进行寻址。如果服务器默认配置的DNS无法解析这些内部域名,就需要手动添加公司的内部DNS服务器地址。本章节将详细介绍如何在Ubuntu 22.04 LTS服务器上使用Netplan工具新增DNS服务器IP,并提供解决配置后可能遇到的常见问题的步骤,确保服务器能够顺利解析内部域名。
前提条件
-
拥有一台运行Ubuntu 22.04 LTS(或使用Netplan进行网络管理的其它版本)的服务器。
-
已获取公司内部DNS服务器的IP地址(例如
INTERNAL_DNS_IP)。 -
知道目标服务器上负责网络连接的网卡接口名称(例如
eth0)及其当前的静态IP配置信息(IP地址、子网掩码、网关)。
步骤一:备份并编辑Netplan配置文件
Netplan的配置文件通常位于 /etc/netplan/ 目录下,文件名可能为 00-installer-config.yaml、01-netcfg.yaml 或其他以 .yaml 结尾的文件。
-
备份现有配置文件(非常重要):
在进行任何修改之前,务必备份当前的Netplan配置文件,以便在出现问题时可以恢复。
sudo cp /etc/netplan/your-config-file.yaml /etc/netplan/your-config-file.yaml.backup请将
your-config-file.yaml替换为实际的文件名。 -
编辑配置文件:
使用文本编辑器(如
nano或vim)打开Netplan配置文件。sudo vim /etc/netplan/your-config-file.yaml找到负责服务器网络连接的接口配置段(例如
eth0)。如果该接口已配置了静态IP,其结构可能如下:# 原始配置示例 (仅供参考) network: ethernets: eth0: # 假设这是你的网卡接口 addresses: - SERVER_IP/24 # 替换为服务器的静态IP和子网掩码 routes: - to: default via: GATEWAY_IP # 替换为服务器的网关IP nameservers: addresses: [PUBLIC_DNS1, PUBLIC_DNS2] # 可能已有的公共DNS version: 2 -
新增内部DNS服务器IP:
在
nameservers->addresses列表中,将获取到的内部DNS服务器IP (INTERNAL_DNS_IP) 添加进去。为了优先使用内部DNS解析内部域名,应将其放在列表的首位。修改后的配置可能如下:
network: ethernets: eth0: addresses: - SERVER_IP/24 routes: - to: default via: GATEWAY_IP nameservers: addresses: - INTERNAL_DNS_IP # 新增的内部DNS,置于首位 - PUBLIC_DNS1 # 原有的公共DNS 1 (可选,作为备用) - PUBLIC_DNS2 # 原有的公共DNS 2 (可选,作为备用) search: [company.com] # 建议添加公司的搜索域 (可选) version: 2-
INTERNAL_DNS_IP: 替换为实际的内部DNS服务器IP。 -
PUBLIC_DNS1,PUBLIC_DNS2: 如果原来就有,可以保留作为备用。如果服务器主要用于内部服务访问,且内部DNS能正确转发外部请求,也可以只保留内部DNS。 -
search: [company.com]: 这是一个推荐的选项。将company.com替换为公司的域名后缀。这样,你可以直接使用如ping internal-service而不是完整的ping internal-service.company.com。
-
步骤二:应用Netplan配置并验证
-
检查配置文件语法(可选但推荐):
sudo netplan generate如果没有错误信息,说明YAML语法基本正确。
-
应用新的网络配置:
sudo netplan apply此命令会读取配置文件并使新的网络设置生效。在应用过程中,网络连接可能会短暂中断。
注意潜在的警告信息:
-
Permissions for /etc/netplan/your-config-file.yaml are too open...- 处理:出于安全考虑,Netplan配置文件不应被其他用户随意读写。执行
sudo chmod 600 /etc/netplan/your-config-file.yaml来修正权限。此警告通常不影响功能。
- 处理:出于安全考虑,Netplan配置文件不应被其他用户随意读写。执行
-
-
检查
systemd-resolved状态:执行
resolvectl status查看当前活动的DNS服务器。resolvectl status | less在输出中找到与配置的网络接口(如
eth0)相关的部分,关注Current DNS Server和DNS Servers列表。- 常见陷阱:如果
Current DNS Server显示的不是你配置的INTERNAL_DNS_IP,而是列表中的其他公共DNS,说明systemd-resolved没有优先使用内部DNS。
- 常见陷阱:如果
-
验证DNS解析:
resolvectl status # 确认 Current DNS Server 是否为 INTERNAL_DNS_IP ping internal-service.company.com -
强制
systemd-resolved服务重新加载配置:有时候
systemd-resolved服务可能没有完全应用Netplan所做的更改,或者缓存了旧的状态。尝试重启该服务:sudo systemctl restart systemd-resolved.service重启后,再次执行
sudo netplan apply以确保所有配置同步。 -
再次验证DNS解析:
resolvectl status # 确认 Current DNS Server 是否为 INTERNAL_DNS_IP ping internal-service.company.com
避坑小结:系统工具缺失陷阱解决方案
问题描述
Ubuntu 18.04(35.19) 似乎未安装 resolvectl,执行命令会报错:
resolvectl status
# 报错:resolvectl: command not found
终极解决方案
采用双重配置法确保DNS设置永久生效:
-
Netplan 配置
编辑网络配置文件:
sudo vim /etc/netplan/*.yaml
# 报错:resolvectl: command not found
添加关键配置:
nameservers:
addresses: [192.168.1.11] # 内网DNS服务器
search: [company.com] # 关键搜索域(必须添加!)
- systemd-resolved 配置
# 备份配置文件
sudo cp /etc/systemd/resolved.conf /etc/systemd/resolved.conf.bak
# 编辑配置文件
sudo vim /etc/systemd/resolved.conf
修改内容:
[Resolve]
DNS=192.168.1.11 # 指定内网DNS
Domains=~company.com # 强制私有域名解析
- 应用配置
# 应用网络配置
sudo netplan apply
# 重启DNS服务
sudo systemctl restart systemd-resolved
# 验证解析
ping prefix.company.com
企业环境特别建议
-
DNS搜索域是核心关键
-
所有内部服务请求都依赖正确配置的
search域 -
在Netplan和resolved.conf中必须双重配置
-
-
内网DNS优先策略
# /etc/systemd/resolved.conf 最佳实践
[Resolve]
DNS=INTERNAL_DNS_IP # 主内网DNS
FallbackDNS= # 清空公共DNS
Domains=~company.com # 私有域名空间
- 监控NXDOMAIN错误
# 创建实时监控脚本
while true; do
sudo journalctl -u systemd-resolved --since "1 min ago" | grep NXDOMAIN
sleep 60
done
最终验证:通过
dig +trace prefix.company.com确认查询路径是否首跳内网DNS,这是判断配置成功的黄金标准。企业环境中,DNS配置错误导致的停机代价远高于配置验证的时间投入!
总结
通过Netplan为Ubuntu服务器添加内部DNS服务器是确保内部服务可访问性的常见操作。关键在于正确编辑YAML配置文件,将内部DNS置于优先位置,并通过 sudo netplan apply 应用。如果遇到解析问题,重启 systemd-resolved.service 服务是一个重要的排查步骤。同时,利用 resolvectl status 和 nslookup 等工具可以帮助诊断问题根源。始终记得在修改系统配置前进行备份。
扫一扫
7592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
