[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-kak-nastroit-dns-v-linux":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},839,"kak-nastroit-dns-v-linux",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Как настроить DNS в Linux?","DNS (Domain Name System) — система, преобразующая доменные имена в IP-адреса. Корректная настройка DNS критически важна для работы микросервисов, которые обращаются друг к другу по именам.\n\n### \u002Fetc\u002Fresolv.conf\n\nКлассический способ указания DNS-серверов:\n\n```bash\n# \u002Fetc\u002Fresolv.conf\nnameserver 10.0.0.1          # корпоративный DNS\nnameserver 10.0.0.2          # резервный DNS\nsearch mybank.local dev.mybank.local\noptions timeout:2 attempts:3\n```\n\n- `nameserver` — адрес DNS-сервера (максимум 3)\n- `search` — домены для автодополнения (запрос `app-server` будет преобразован в `app-server.mybank.local`)\n- `options` — параметры: таймаут и число попыток\n\n### systemd-resolved\n\n\u003Cdetails>\u003Csummary>Конфигурация systemd-resolved\u003C\u002Fsummary>\n\nВ современных дистрибутивах `\u002Fetc\u002Fresolv.conf` часто является симлинком на systemd-resolved:\n\n```bash\n# Проверить статус\nresolvectl status\n\n# Настройка через \u002Fetc\u002Fsystemd\u002Fresolved.conf\n[Resolve]\nDNS=10.0.0.1 10.0.0.2\nFallbackDNS=8.8.8.8\nDomains=mybank.local\nDNSSEC=allow-downgrade\nDNSOverTLS=opportunistic\n\n# Применить\nsudo systemctl restart systemd-resolved\n```\n\n\u003C\u002Fdetails>\n\n### Локальный DNS через \u002Fetc\u002Fhosts\n\nФайл `\u002Fetc\u002Fhosts` позволяет задать соответствие имён и адресов локально, без обращения к DNS:\n\n```bash\n# \u002Fetc\u002Fhosts\n127.0.0.1       localhost\n192.168.1.10    app-server.mybank.local app-server\n192.168.1.11    db-master.mybank.local db-master\n192.168.1.12    db-replica.mybank.local db-replica\n192.168.1.20    kafka-01.mybank.local kafka-01\n```\n\nПорядок разрешения имён определяется в `\u002Fetc\u002Fnsswitch.conf`:\n\n```bash\n# \u002Fetc\u002Fnsswitch.conf\nhosts: files dns\n# Сначала \u002Fetc\u002Fhosts (files), потом DNS-сервер (dns)\n```\n\n### Диагностика DNS\n\n```bash\n# Запрос A-записи\ndig app-server.mybank.local\n\n# Краткий вывод\ndig +short app-server.mybank.local\n\n# Запрос конкретного типа записи\ndig MX mybank.local\n\n# Использование конкретного DNS-сервера\ndig @10.0.0.1 app-server.mybank.local\n```\n\nДля Java-приложений DNS-кеширование управляется через JVM-параметры `networkaddress.cache.ttl` и `networkaddress.cache.negative.ttl` в файле `java.security`. По умолчанию JVM может кешировать DNS-записи навечно, что создаёт проблемы при изменении адресов.\n\n> **На собеседовании:** интервьюер ожидает знание порядка разрешения имён (hosts -> DNS) и понимание того, как JVM кеширует DNS. Частая ошибка — не знать про вечное DNS-кеширование в JVM и его влияние на failover.","","junior",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Как настроить DNS в Linux? — Gymterview","DNS (Domain Name System) — система, преобразующая доменные имена в IP-адреса. Корректная настройка DNS критически важна для работы микросервисов, которые обраща","DNS (Domain Name System) — система, преобразующая доменные имена в IP-адреса. Корректная настройка DNS критически важна ",[15,13],"DNS (Domain Name System) — система, преобразующая доменные имена в IP-адреса. Корректная настройка DNS критически важна для работы микросервисов, которые обращаются друг к другу по именам.",true]