Ubuntu DNS综合配置与排查指南 (从入门到精通，解决所有DNS难题)

1. Ubuntu DNS配置基础与方法

在Ubuntu中，Ubuntu DNS配置涉及多个层面，包括传统的/etc/resolv.conf、网络管理工具以及systemd-resolved配置。现代Ubuntu（18.04+）默认使用systemd-resolved管理DNS，因此了解它至关重要。

1.1 通过systemd-resolved配置DNS

编辑主配置文件/etc/systemd/resolved.conf：

    [Resolve]DNS=1.1.1.1 8.8.8.8#FallbackDNS=#Domains=~.  

然后重启服务：sudo systemctl restart systemd-resolved。使用resolvectl status查看当前DNS服务器。

1.2 使用Netplan配置（服务器版）

编辑/etc/netplan/00-installer-config.yaml，在对应网卡下添加：

    network:  ethernets:    ens33:      dhcp4: true      nameservers:        addresses: [1.1.1.1, 8.8.8.8]  version: 2  

执行sudo netplan apply生效。

1.3 桌面版NetworkManager配置

可通过图形界面或命令nmcli con mod "有线连接" ipv4.dns "1.1.1.1 8.8.8.8"，然后重启网络。

2. DNS排查方法（解决解析问题）

当遇到网站无法访问时，有效的DNS排查方法能快速定位原因。以下常用工具和技巧：

• dig：dig @1.1.1.1 baidu.com 指定DNS服务器查询，查看响应时间和解析结果。
• nslookup：nslookup google.com 8.8.8.8 简单测试。
• systemd-resolve：systemd-resolve --status 查看全局和链路DNS，systemd-resolve --flush-caches 刷新缓存。
• ping：测试连通性，但需注意ping也依赖DNS，如果域名ping不通但IP通，则是DNS问题。

3. 常见DNS故障排查实战

假设你发现某些域名无法解析，可以按以下步骤操作：

1. 检查/etc/resolv.conf是否指向127.0.0.53（systemd-resolved的存根解析器）。
2. 用resolvectl dns查看网络接口实际使用的DNS。
3. 若解析缓慢，尝试更换更快DNS如1.1.1.1并测试DNS性能优化效果。
4. 检查防火墙是否阻止了DNS请求（UDP 53端口）。

4. DNS性能优化与高级配置

为了获得更安全快速的解析体验，可以实施以下DNS性能优化方案：

• 启用DNS over TLS：在/etc/systemd/resolved.conf中设置DNSOverTLS=yes。
• 使用本地缓存：安装dnsmasq或unbound，减少递归查询。
• 优选上游DNS：如Cloudflare（1.1.1.1）、Google（8.8.8.8）或Quad9（9.9.9.9）。

通过以上systemd-resolved配置和优化，你的Ubuntu系统将拥有稳定高效的DNS解析能力。记住，掌握Ubuntu DNS配置与DNS排查方法是网络管理的基本功，持续实践才能游刃有余。

—— 本文涵盖关键词：Ubuntu DNS配置、DNS排查方法、systemd-resolved配置、DNS性能优化 ——