CentOS怎么查看DNS设置_CentOS查询与配置DNS服务器方法教程

答案：在CentOS中查看DNS需检查/etc/resolv.conf或用nmcli命令，配置DNS推荐通过nmcli、nmtui或修改ifcfg文件实现持久化，避免直接编辑resolv.conf；验证可通过ping、nslookup、dig等命令；选择DNS时需权衡ISP与公共DNS的延迟、隐私及安全性，企业环境应优先使用内部DNS。

在CentOS上查看DNS设置，最直接的方式就是查看

/etc/resolv.conf

nmcli

nmtui

NetworkManager

解决方案

要深入理解并有效管理CentOS上的DNS设置，我们需要掌握几种方法，这不仅仅是输入几个命令那么简单，更重要的是理解它们背后的逻辑和各自的适用场景。

1. 查看当前DNS设置

• 查看

  /etc/resolv.conf

  登录后复制
  文件： 这是最基础也最常用的方法。这个文件列出了系统解析域名时会查询的DNS服务器地址。

  cat /etc/resolv.conf

  登录后复制

  你可能会看到类似这样的内容：

  # Generated by NetworkManager
  search localdomain
  nameserver 8.8.8.8
  nameserver 8.8.4.4

  登录后复制

  这里，

  nameserver

  登录后复制
  后面跟着的就是DNS服务器的IP地址。

  search

  登录后复制
  行则定义了域名搜索路径。需要注意的是，这个文件经常会被

  NetworkManager

  登录后复制
  或DHCP客户端自动更新，所以直接修改它通常只是临时性的。

• 使用

  nmcli

  登录后复制
  查看（推荐）： 对于由

  NetworkManager

  登录后复制
  管理的网络接口，

  nmcli

  登录后复制
  提供了更详细和准确的信息。 首先，你需要知道你的网络连接名称。可以通过

  nmcli connection show

  登录后复制
  来查看。

  nmcli connection show

  登录后复制

  假设你的连接名称是

  ens33

  登录后复制
  或

  Wired connection 1

  登录后复制
  ，你可以这样查看其DNS配置：

  nmcli connection show <你的连接名称> | grep ipv4.dns

  登录后复制

  例如：

  nmcli connection show ens33 | grep ipv4.dns

  登录后复制

  这会显示该连接配置的DNS服务器。

2. 配置DNS服务器

• 临时配置（不推荐用于生产环境）： 直接修改

  /etc/resolv.conf

  登录后复制
  文件。这种修改在系统重启或

  NetworkManager

  登录后复制
  更新网络配置后就会失效。

  sudo echo "nameserver 1.1.1.1" > /etc/resolv.conf
  sudo echo "nameserver 1.0.0.1" >> /etc/resolv.conf

  登录后复制

  这种方式只适用于快速测试，或者在某些特殊情况下临时覆盖DNS设置。

• 使用

  nmcli

  登录后复制
  进行持久化配置（推荐）： 这是在CentOS 7/8及更高版本中配置DNS的首选方法，因为它能确保配置在重启后依然有效。 首先，确定你的网络连接名称（例如

  ens33

  登录后复制
  ）。

  # 设置主DNS服务器
  sudo nmcli connection modify <你的连接名称> ipv4.dns "8.8.8.8"
  
  # 设置辅助DNS服务器（可选）
  sudo nmcli connection modify <你的连接名称> ipv4.dns "8.8.8.8 8.8.4.4"
  
  # 设置域名搜索路径（可选，用于自动补全短域名）
  sudo nmcli connection modify <你的连接名称> ipv4.dns-search "example.com"
  
  # 重新加载网络连接以应用更改
  sudo nmcli connection up <你的连接名称>

  登录后复制

  如果你希望通过DHCP获取IP地址但手动指定DNS，上述方法是可行的。如果你配置的是静态IP地址，通常也会在

  nmcli

  登录后复制
  命令中一并设置

  ipv4.method manual

  登录后复制
  和

  ipv4.addresses

  登录后复制
  。

• 使用

  nmtui

  登录后复制
  进行配置（图形化文本界面）： 如果你对命令行不那么熟悉，或者觉得

  nmcli

  登录后复制
  命令有点复杂，

  nmtui

  登录后复制
  提供了一个友好的文本用户界面来管理网络设置，包括DNS。

  sudo nmtui

  登录后复制

  进入后，选择“Edit a connection”，然后选择你的网络接口，编辑其IPv4配置，你就可以手动填写DNS服务器地址了。保存并退出后，同样需要重新激活连接才能生效。

• 手动编辑

  ifcfg

  登录后复制
  文件（适用于特定场景或旧系统）： 在

  /etc/sysconfig/network-scripts/

  登录后复制
  目录下，每个网络连接都有一个

  ifcfg-<接口名称>

  登录后复制
  文件。 例如，编辑

  ifcfg-ens33

  登录后复制
  ：

  sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

  登录后复制

  在文件中添加或修改以下行：

  DNS1="8.8.8.8"
  DNS2="8.8.4.4"
  PEERDNS="no" # 如果你想完全手动控制DNS，阻止DHCP更新resolv.conf

  登录后复制

  然后重启网络服务或接口：

  sudo systemctl restart network
  # 或者
  sudo ifdown ens33 && sudo ifup ens33

  登录后复制

  这种方法在

  NetworkManager

  登录后复制
  活跃的现代CentOS系统中，有时会被

  NetworkManager

  登录后复制
  的配置覆盖，所以

  nmcli

  登录后复制
  是更推荐的方式。但如果你禁用了

  NetworkManager

  登录后复制
  ，这便是主要配置方式。
  

  帮衣帮-AI服装设计

  AI服装设计神器，AI生成印花、虚拟试衣、面料替换

  106

  查看详情

为什么我的/etc/resolv.conf文件总是被重置？

这其实是个老生常谈的问题，很多CentOS用户都遇到过。

/etc/resolv.conf

NetworkManager

当你使用DHCP（动态主机配置协议）获取IP地址时，DHCP服务器通常也会一并提供DNS服务器的地址。

NetworkManager

/etc/resolv.conf

NetworkManager

/etc/resolv.conf

另一个可能的原因是，在

/etc/sysconfig/network-scripts/ifcfg-<interface>

PEERDNS

yes

PEERDNS=yes

NetworkManager

PEERDNS

no

那么，如何才能让DNS配置持久化呢？关键在于通过

NetworkManager

nmcli

nmtui

NetworkManager

NetworkManager

/etc/resolv.conf

NetworkManager

配置DNS后，如何验证是否生效？

配置完DNS，当然要验证一下是不是真的生效了，不然白忙活一场。这里有几个常用的工具和方法，可以帮你快速确认。

• ping

  登录后复制
  命令： 最简单粗暴的方法。尝试

  ping

  登录后复制
  一个域名而不是IP地址，比如

  ping google.com

  登录后复制
  。如果能正常解析并收到回复，说明DNS解析是通的。

  ping google.com

  登录后复制

  如果显示“Name or service not known”或类似的错误，那多半是DNS有问题。

• nslookup

  登录后复制
  命令： 这是一个专门用于查询域名系统（DNS）的工具。它可以让你查询特定域名的IP地址，并显示是哪个DNS服务器提供了应答。

  nslookup google.com

  登录后复制

  输出中会显示“Server”行，告诉你当前正在使用的DNS服务器的IP地址，以及

  google.com

  登录后复制
  解析到的IP地址。你可以通过这个“Server”行来确认系统是否使用了你配置的DNS服务器。

• dig

  登录后复制
  命令：

  dig

  登录后复制
  （Domain Information Groper）比

  nslookup

  登录后复制
  提供更详细的DNS查询信息，对于排查复杂的DNS问题非常有用。

  dig google.com

  登录后复制

  在

  dig

  登录后复制
  的输出中，你需要关注几个部分：

  • ANSWER SECTION

    登录后复制
    ：这里会列出

    google.com

    登录后复制
    解析到的IP地址。

  • SERVER

    登录后复制
    ：同样会显示是哪个DNS服务器响应了你的查询请求。这对于验证你配置的DNS是否真的被使用了非常关键。

  • Query time

    登录后复制
    ：查询耗时，可以用来评估DNS服务器的响应速度。

• 检查

  /etc/resolv.conf

  登录后复制
  ： 虽然前面提到这个文件可能被覆盖，但在你刚刚配置完并通过

  nmcli connection up

  登录后复制
  激活后，它应该会反映出你最新的配置。再次

  cat /etc/resolv.conf

  登录后复制
  ，确认

  nameserver

  登录后复制
  行是否是你期望的DNS服务器地址。

如果验证不通过，别急，可能的原因有很多：防火墙阻挡了DNS请求（UDP 53端口）、网络连接本身有问题、DNS服务器本身不可用，或者

NetworkManager

选择公共DNS还是ISP提供的DNS？有哪些考量？

选择DNS服务器，就像选择一条通往互联网的“高速公路”，不同的选择会影响你的上网体验、安全性和隐私。这确实是一个值得深思的问题。

ISP提供的DNS服务器： 你的互联网服务提供商（ISP）通常会默认给你分配他们的DNS服务器。

• 优点：
  • 低延迟： 通常离你物理位置较近，查询速度理论上会更快一些，因为数据传输距离短。
  • 本地资源解析： 对于ISP内部的一些服务或缓存内容，可能会有更好的解析效果。
• 缺点：
  • 性能不一： 不同ISP的DNS服务器性能差异很大，有些可能速度较慢，甚至不稳定。
  • 隐私问题： 你的所有域名查询记录都掌握在ISP手中，他们可能会用于数据分析或广告投放。
  • 可能劫持： 有些ISP可能会劫持DNS查询，将你导向他们的广告页面或错误页面。

公共DNS服务器（例如Google DNS 8.8.8.8 / 8.8.4.4，Cloudflare DNS 1.1.1.1 / 1.0.0.1）： 这些是由第三方提供的免费DNS服务。

• 优点：
  • 速度与稳定性： 许多公共DNS提供商拥有全球分布的服务器，通常能提供快速且稳定的解析服务。例如，Cloudflare的1.1.1.1就以速度快和注重隐私著称。
  • 隐私保护： 一些公共DNS（如Cloudflare）明确承诺不记录用户的查询数据，或在短时间内匿名化处理，对注重隐私的用户很有吸引力。
  • 安全性： 部分公共DNS提供额外的安全功能，比如过滤恶意网站（如OpenDNS）。
  • 避免劫持： 可以有效避免ISP的DNS劫持行为。
• 缺点：
  • 潜在延迟： 如果你离公共DNS服务器的节点较远，理论上可能会有略高的延迟，但现代CDN技术通常能缓解这个问题。
  • 无法解析内部资源： 对于企业内部网络，如果你的公司有自己的内部域名解析服务，公共DNS无法解析这些内部域名，会导致内部服务无法访问。在这种情况下，通常需要配置公司的内部DNS服务器。

我的个人观点和建议： 对于大多数个人用户和小型网络环境，我个人更倾向于使用公共DNS。我通常会选择Cloudflare的1.1.1.1作为首选，因为它在速度和隐私方面表现出色，然后辅以Google的8.8.8.8作为备用。这能提供一个相对平衡的体验：既保证了较快的解析速度，又在一定程度上保护了我的上网隐私。

然而，在企业或更复杂的网络环境中，情况就完全不同了。公司通常会部署自己的内部DNS服务器，用于解析内部域名、负载均衡等。在这种情况下，必须优先使用内部DNS，否则会导致很多内部应用无法正常工作。这时，公共DNS可以作为辅助或备用，但绝不能替代内部DNS。

总而言之，选择哪种DNS，需要根据你的具体需求和使用场景来决定。如果你对速度、隐私和安全性有较高要求，公共DNS是个不错的选择；如果你处于企业内网，那么内部DNS是不可或缺的。

以上就是CentOS怎么查看DNS设置_CentOS查询与配置DNS服务器方法教程的详细内容，更多请关注php中文网其它相关文章！