Пример инстанса Amazon EC2 Fedora 23.
Файл /etc/resolv.conf
который определяет, как поиск DNS выполняется преобразователем glibc (см. man resolv
), выглядит следующим образом:
; generated by /usr/sbin/dhclient-script
search eu-west-1.compute.internal club
nameserver 172.31.0.2
nameserver 172.31.0.2
Строка указывает на предоставленный EC2 «DNS-кеш» в моей частной виртуальной локальной сети, и это нормально.search
строка является надоедливой, потому что она указывает преобразователю попытаться разрешить X.eu-west-1.compute.internal
и X.club
когда его просят разрешить X
. В eu-west-1.compute.internal
domain исходит из того факта, что это суффикс внутреннего имени хоста: искать что-либо в этом домене бессмысленно. В club
domain исходит из того факта, что это суффикс внешнего имени хоста: искать что-либо в этом домене бессмысленно и, возможно, является проблемой безопасности.Итак, я хочу избавиться от search
линия.
Выполнение этого изящно, очевидно, требует, чтобы я сказал /usr/sbin/dhclient-script
(видеть man dhclient-script
), чтобы не настраивать его в первую очередь.
Взгляд на указанный скрипт показывает, что я могу изменить его и закомментировать функцию bash. eventually_add_hostnames_domain_to_search
или призывы к нему, но есть ли лучший способ (какой-нибудь вариант конфигурации где-нибудь)?
вы можете установить PEERDNS=no
в соответствующих /etc/syscofig/network-scripts/ifcfg-*
файл, который остановит dhclient от изменения /etc/resolv.conf.
Как только вы это сделаете, вы можете настроить /etc/resolv.conf как хотите.