Поиск по сайту:
Очень умным людям начинают не доверять, если видят их смущение (Ф. Ницше).

Как освободить порт 53, используемый systemd-resolved в Ubuntu

16.08.2020
Ubuntu. Как освободить порт 53, используемый systemd-resolved

Ubuntu по умолчанию поддерживает прослушивание порта 53 с разрешением systemd. Если вы хотите запустить собственный DNS-сервер, вы не можете, потому что порт 53 уже используется, поэтому вы получите сообщение об ошибке, подобное этой: «listen tcp 0.0.0.0:53: bind: address already in use».

В этой статье объясняется, как запретить systemd-resolved использовать порт 53 в Ubuntu. Инструкции были протестированы на Ubuntu 20.04, но они также должны работать на других версиях Ubuntu, например, Ubuntu 18.04, предстоящем Ubuntu 20.10, а также в дистрибутивах Linux на основе Ubuntu, таких как Pop! _OS, Zorin OS, Elementary OS, Linux Mint и других. В принципе, это работает в любой системе, имеющей systemd версии 232 или новее.

Чтобы узнать, используется ли порт 53 в вашей системе, используйте:

sudo lsof -i :53

 

Пример вывода, показывающий, что systemd-resolved использует порт 53 в системе Ubuntu 20.04 по умолчанию:

$ sudo lsof -i :53

COMMAND   PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 610 systemd-resolve   12u  IPv4  19377      0t0  UDP localhost:domain 
systemd-r 610 systemd-resolve   13u  IPv4  19378      0t0  TCP localhost:domain (LISTEN)

 

Если вы не получаете никакого вывода, это означает, что порт 53 не используется.

 

Как запретить systemd-resolved использовать порт 53 в Ubuntu

Стоит отметить, что вы можете освободить порт 53, просто раскомментировав  DNSStubListener и установив для него значение no в /etc/systemd/resolved.conf. Остальные шаги предназначены для включения DNS-сервера – без него ваша система не сможет разрешать какие-либо доменные имена, поэтому вы не сможете посещать веб-сайты в веб-браузере и т. д.

Читать  Что такое DNS и как это работает?

1. Отредактируйте /etc/systemd/resolved.conf с помощью текстового редактора (как root), например, откройте его с помощью текстового редактора консоли Nano:

sudo nano /etc/systemd/resolved.conf

 

И раскомментируйте (удалите #с начала строки) строку DNS= и строку DNSStubListener=. Затем измените значение DNS= в этом файле на DNS-сервер, который вы хотите использовать (например, 127.0.0.1 для использования локального прокси, 1.1.1.1 для использования Cloudflare DNS и т. д.), А также измените значение DNSStubListener= с yes на no.

Вот как должен выглядеть файл после того, как вы внесли эти изменения (мы используем 1.1.1.1 в качестве DNS-сервера здесь, то есть Cloudflare DNS):

[Resolve]
DNS=1.1.1.1
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no
DNSStubListener=no
#ReadEtcHosts=yes

 

Чтобы сохранить файл с помощью текстового редактора Nano, нажмите Ctrl + x, затем введите y и нажмите Enter.

2. Создание символической ссылки для /run/systemd/resolve/resolv.conf на /etc/resolv.conf в качестве пункта назначения:

sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

 

Здесь параметр -s предназначен для создания символической, а не жесткой ссылки и -f предназначен для удаления любых существующих файлов назначения (поэтому он удаляется, /etc/resolv.conf если она существует).

3. Перезагрузите вашу систему.

Порт 53 теперь должен быть свободен в вашей системе Ubuntu, и вы больше не должны получать таких ошибок, как “listen tcp 127.0.0.1:53: bind: address already in use”.

Вы можете проверить, используется ли порт 53 или нет, запустив его sudo lsof -i :53- если порт 53 не используется, эта команда не должна показывать никаких выходных данных.

Читать  Что такое атака с усилением DNS

 

Как отменить изменения

Вы хотите отменить внесенные изменения, следуя инструкциям в этой статье? Это то, что вы должны сделать.

1. Начните с редактирования /etc/systemd/resolved.conf в текстовом редакторе (как root), например откройте его в текстовом редакторе консоли Nano:

sudo nano /etc/systemd/resolved.conf

 

И закомментируйте (добавьте # перед строкой), DNS=а DNSStubListener=no затем сохраните файл. Чтобы сохранить файл с помощью текстового редактора Nano, нажмите Ctrl + x, затем введите y и нажмите Enter.

2 . Удалите символическую ссылку /etc/resolv.conf:

sudo rm /etc/resolv.conf

 

3 . Перезагрузите вашу систему.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 4,00 из 5)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Ярый Перец

Спасибо! 3 дня уже думаю как nextdns прописать)

Это может быть вам интересно


Рекомендуемое
Memcached - это бесплатное высокопроизводительное хранилище данных типа "ключ-значение" в…

Спасибо!

Теперь редакторы в курсе.