systemd-resolved (Español)
systemd-resolved es un servicio de systemd (Español) que proporciona resolución de nombres de red a aplicaciones locales a través de una interfaz D-Bus (Español), el servicio NSS de resolve (nss-resolve(8)), y un receptor de escucha de DNS local en 127.0.0.53. Consulte systemd-resolved(8) para conocer su utilización.
Instalación
systemd-resolved es una parte del paquete que se instala por defecto.
Configuración
systemd-resolved proporciona servicios de resolución para sistema de nombres de dominio (DNS) (incluyendo DNSSEC y DNS mediante TLS), DNS de multidifusión (mDNS) y resolución de nombres de multidifusión de enlace local (LLMNR).
La resolución se puede configurar editando /etc/systemd/resolved.conf y/o colocando archivos con extensión .conf en . Véase .
Para utilizar systemd-resolved inicie y active systemd-resolved.service.
DNS
systemd-resolved tiene cuatro modos diferentes para manejar la resolución de nombres de dominio (los cuatro modos se describen en ). Nos centraremos aquí en los dos modos más relevantes:
- Utilizar el archivo «stub» de DNS de systemd: el archivo «stub» de DNS de systemd contiene el código local
127.0.0.53como el único servidor DNS y una lista de dominios de búsqueda. Este es el modo de operación recomendado. Se aconseja a los usuarios del servicio que redirijan el archivo al archivo local de resolución de DNS administrado por systemd-resolved. Esto extiende la configuración administrada por systemd a todos los clientes. Se puede consiguir reemplazando con un enlace simbólico al archivo «stub» de systemd: - Preservar resolv.conf: este modo conserva y systemd-resolved es simplemente un cliente de aquel archivo. Este modo es menos disruptivo ya que puede continuar siendo administrado por otros paquetes.
Configurar servidores DNS
$ resolvectl status
Automáticamente
systemd-resolved funcionará de forma inmediata con un gestor de red utilizando . No se requiere ninguna configuración particular ya que systemd-resolved se detectará siguiendo el enlace simbólico . Este será el caso con systemd-networkd (Español) o NetworkManager (Español).
Sin embargo, si los clientes DHCP y VPN utilizan el programa resolvconf para configurar servidores de nombres y dominios de búsqueda (consulte openresolv#Users para obtener una lista de software que use resolvconf), se necesita el paquete adicional para proporcionar el enlace simbólico .
Manualmente
Con el modo de archivo «stub» de DNS local, se proporcionan servidores DNS alternativos en el archivo :
Reserva
Si systemd-resolved no recibe las direcciones del servidor DNS del gestor de red y no hay servidores DNS configurados [[#Manualmente|manualmente], entonces systemd-resolved vuelve a las direcciones DNS de reserva, garantizando así que la resolución de DNS funcione siempre.
Las direcciones se pueden cambiar configurando FallbackDNS= en . Por ejemplo:
Para desactivar la funcionalidad de reserva de DNS, configure la opción sin especificar ninguna dirección:
DNSSEC
Por defecto, la validación DNSSEC (Español) solo se activará si el servidor DNS ascendente lo admite. Si desea validar siempre DNSSEC, rompiendo así la resolución de DNS con servidores de nombres que no lo admiten, establezca :
/etc/systemd/resolved.conf.d/dnssec.conf
[Resolve] DNSSEC=true
Pruebe la validación de DNSSEC consultando un dominio con una firma no válida:
Ahora pruebe un dominio con firma válida:
DNS mediante TLS
DNS mediante TLS está desactivado por defecto. Para activarlo, cambie la configuración en la sección [Resolve] en .
mDNS
systemd-resolved es capaz de funcionar solucionando y respondiendo a DNS de multidifusión.
Para actuar como «solucionador» se proporciona la resolución del nombre del equipo utilizando un esquema de nombres tal como «hostname.local».
mDNS solo se activará para la conexión si tanto la configuración global de systemd-resolved ( en ) como la configuración del gestor de red por conexión están activadas. Por defecto, systemd-resolved activa el «respondedor» mDNS, pero tanto systemd-networkd (Español) como NetworkManager (Español) no lo activan para las conexiones:
- Para systemd-networkd (Español) la configuración es en la sección
[Network]. Consulte . - Para NetworkManager (Español) la configuración es en la sección ; consulte . Los valores son - desactivado, - solo resuelve,
2- resuelve y responde.
Véase NetworkManager.conf(5).
Si planea usar mDNS y un firewall, asegúrese de abrir el puerto UDP .
LLMNR
La resolución de nombres de multidifusión de enlace local es un protocolo de resolución de nombres de equipo creado por Microsoft.
LLMNR solo se activará para la conexión si tanto la configuración global de systemd-resolved ( en ) como la configuración del gestor de red por conexión están activadas. Por defecto, systemd-resolved activa el «respondedor» LLMNR para systemd-networkd (Español) y NetworkManager (Español) lo activa para las conexiones:
- Para systemd-networkd (Español) la configuración es en la sección
[Network]. Consulte . - Para NetworkManager (Español) la configuración es en la sección ; consulte . Los valores son - desactivado, - solo resolver,
2- resolver y responder.
{{Tip (Español)|El valor predeterminado para todas las conexiones de NetworkManager (Español) se puede establecer creando un archivo de configuración en y configurando en la sección . Por ejemplo, lo siguiente desactivará LLMNR para todas las conexiones:
Consulte NetworkManager.conf(5).
Si planea usar LLMNR y un firewall, asegúrese de abrir los puertos UDP y TCP 5355.
Buscar
Para consultar registros DNS, servidores mDNS o LLMNR puede usar la utilidad resolvectl.
Por ejemplo, para consultar un registro DNS:
Consulte para conocer más ejemplos.