穩定吧，DNS伺服器

訪問某G網站，返回的某F網站的SSL證書。根據當前的IP地址反查，的確此IP對應的是某F網站。

所以去G家的請求，為什麼會拿到F家的證書？為什麼時好時壞？腦中閃過了600這個數字，DNS有問題。

主機位於祖國香港，理論上應該不會走國內的DNS伺服器。但是現在事實上DNS有概率被污染，事實勝於雄辯，強制使用不受污染的DNS Server應該能解決問題。

Python版的SS服務支持設置dns_server參數指定伺服器，很遺憾我現在用了Go版本的。查看了一下項目代碼，好像並不支持在參數裡面設置DNS伺服器。轉而考慮設置系統的DNS服務。

不久以前，是直接修改/etc/resolv.conf文件來修改DNS伺服器配置的。

打開/etc/resolv.conf，按照經驗，兩行nameserver就能解決問題。但迎接我的是

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.


/etc/resolv.conf實際上軟鏈到了/run/systemd/resolve/stub-resolv.conf。

這意味著直接修改的話，重啟估計就沒了。systemd-resolved(8)又是什麼東西？

Google 一下，按順序追蹤：

1. archlinux的資料 https://wiki.archlinux.org/index.php/Systemd-resolved
2. 閱讀1，來到了 https://jlk.fjfi.cvut.cz/arch/manpages/man/core/systemd/systemd-resolved.8.en 。其中有描述：
   See resolved.conf(5) and systemd.network(5) for details about systemd』s own configuration files for DNS servers.
3. 閱讀2，來到了 https://jlk.fjfi.cvut.cz/arch/manpages/man/resolved.conf.5.en
4. 閱讀3，基本看懂了現在的 systemd-resolved該怎麼配置。
5. vim /etc/systemd/resolved.conf，在[Resolve]塊，設置DNS=8.8.8.8 8.8.4.4。
6. 重啟服務，sudo service systemd-resolved restart

合

執行systemd-resolve --status，可以看到現在的配置，已經更新成8.8.8.8這個全球穩定的服務。

Global
DNS Servers: 8.8.8.8
8.8.4.4


意外看到了以前的DNS Server 列表。其中包含有國內的114.114.114.114，這個對於某G的IP肯定是不可用的。

以前看到某些網路攻擊，是DNS返回攻擊目標的IP，形成DDoS攻擊。現在和平年代，是G和F互換的騷操作，佩服佩服。

Cloudflare 旗下的1.1.1.1號稱比8.8.8.8更快，以後可以嘗試。多一個可用的選擇，廠商存在著競爭，總歸是一件好事情。

原文鏈接，本文通過知乎審核系統，有少量修改。

本文版權屬於作者 @柳純。

歡迎轉載，轉載請保留出處。

推薦閱讀：