DHCPが無効になっている場合、Debian 8 resolv.confがIPv6自動設定/ DHCPによって上書きされる
最近、IPv6 DHCPが有効になっているネットワークにDebian 8をインストールしました。 /etc/resolv.confは、すべてのIPv6 DHCPが無効であり、IPv6の自動構成が無効であり、dhclientプロセスが存在しないにもかかわらず、IPv6 DHCP全体によって継続的に上書きされます。ルーターのIPv6 DHCP DNSサーバーを変更すると、それらは/etc/resolv.confで短い順序で更新されます。次のことが当てはまります。
- resolvconfがシステム上にありません
- networkmanagerがシステム上にありません
- iPv6の自動構成は、何らかの理由で最初の2つが不十分だったため、
net.ipv6.conf.all.autoconf=0およびnet.ipv6.conf.all.accept_ra=0ANDnet.ipv6.conf.eth0.autoconf=0によって強制的に無効にされました。 - アクティブなdhclientプロセスはありません
- Auditdは、resolv.confへの編集を探すと即座に終了するシェルのPIDを返します。スタックトレースゲームを強化する必要があるかもしれません。
dns-nameserverの/etc/network/interfacesエントリは、ipv4とv6の両方で完全に無視されます
私はその時点に近づきつつありますが、「IPv6を完全に無効にする」ではない答えを好みます(そして、これは物理マシンであり、仮想マシンではなかったので、すでにウィンドウから投げ出していたでしょう)。 。
編集:sysctlのnet.ipv6.conf.all.disable_ipv6 = 0はこの問題を修正しますが、resolv.confが定期的に完全にクリアされ、DNSが破壊されるように見えることに注意してください。
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address xx.xx.xx.xx
netmask 255.255.255.248
gateway xx.xx.xxx.xx
dns-nameservers 8.8.8.8
#auto 6to4
#iface 6to4 inet6 6to4
# local xx.xx.xxx.xx
# dns-nameservers 2001:4860:4860::8888
rdnssdパッケージがインストールされていますか?これにより、上記の方法で確実に動作するシェルスクリプトを生成するデーモンが実行されます。
インターフェースのdns-nameservers属性はresolvconfでのみ機能することに注意してください。
物事を監視して、ファイルを変更しているプロセスを確認できます
https://unix.stackexchange.com/questions/99074/find-which-process-is-modifying-a-file
必要に応じて、一時的にresolv.confを編集してから、
chattr + i /etc/resolv.conf
何かを変更しないようにするには
この「問題」を解決するために私が見つけた最良の方法は、resolvconfパッケージをインストールすることです。
Sudo apt-get install resolvconf
その後、/ etc/resolv.confは/ etc/resolvconf/run/resolv.confへのシンボリックリンクに置き換えられますファイル/ etc/network/interfacesからの情報を使用してresolvconfによって動的に生成されます
/ etc/network/interfacesのdns-nameserverエントリは、システムにresolvconfパッケージがインストールされていない。 resolvconfパッケージ情報の詳細については、Debian wikiのドキュメント またはmanページを参照してください。
man resolvconf