答案：在CentOS中查看DNS需检查/etc/resolv.conf或用nmcli命令，配置DNS推荐通过nmcli、nmtui或修改ifcfg文件实现持久化，避免直接编辑resolv.conf；验证可通过ping、nslookup、dig等命令；选择DNS时需权衡ISP与公共DNS的延迟、隐私及安全性，企业环境应优先使用内部DNS。

在CentOS上查看DNS设置，最直接的方式就是查看

/etc/resolv.conf

文件，它记录了系统当前正在使用的DNS服务器地址。而要配置DNS，尤其是在现代CentOS系统中，我们通常会通过

nmcli

命令行工具或

nmtui

图形化界面来与

NetworkManager

交互，进行持久化的更改。

解决方案

要深入理解并有效管理CentOS上的DNS设置，我们需要掌握几种方法，这不仅仅是输入几个命令那么简单，更重要的是理解它们背后的逻辑和各自的适用场景。

1. 查看当前DNS设置

• 查看

  /etc/resolv.conf

  文件： 这是最基础也最常用的方法。这个文件列出了系统解析域名时会查询的DNS服务器地址。

  cat /etc/resolv.conf

  你可能会看到类似这样的内容：

  # Generated by NetworkManager
  search localdomain
  nameserver 8.8.8.8
  nameserver 8.8.4.4

  这里，

  nameserver

  后面跟着的就是DNS服务器的IP地址。

  search

  行则定义了域名搜索路径。需要注意的是，这个文件经常会被

  NetworkManager

  或DHCP客户端自动更新，所以直接修改它通常只是临时性的。

• 使用

  nmcli

  查看（推荐）： 对于由

  NetworkManager

  管理的网络接口，

  nmcli

  提供了更详细和准确的信息。 首先，你需要知道你的网络连接名称。可以通过

  nmcli connection show

  来查看。

  nmcli connection show

  假设你的连接名称是

  ens33

  或

  Wired connection 1

  ，你可以这样查看其DNS配置：

  nmcli connection show <你的连接名称> | grep ipv4.dns

  例如：

  nmcli connection show ens33 | grep ipv4.dns

  这会显示该连接配置的DNS服务器。

2. 配置DNS服务器

• 临时配置（不推荐用于生产环境）： 直接修改

  /etc/resolv.conf

  文件。这种修改在系统重启或

  NetworkManager

  更新网络配置后就会失效。

  sudo echo "nameserver 1.1.1.1" > /etc/resolv.conf
  sudo echo "nameserver 1.0.0.1" >> /etc/resolv.conf

  这种方式只适用于快速测试，或者在某些特殊情况下临时覆盖DNS设置。

• 使用

  nmcli

  进行持久化配置（推荐）： 这是在CentOS 7/8及更高版本中配置DNS的首选方法，因为它能确保配置在重启后依然有效。 首先，确定你的网络连接名称（例如

  ens33

  ）。

  # 设置主DNS服务器
  sudo nmcli connection modify <你的连接名称> ipv4.dns "8.8.8.8"
  
  # 设置辅助DNS服务器（可选）
  sudo nmcli connection modify <你的连接名称> ipv4.dns "8.8.8.8 8.8.4.4"
  
  # 设置域名搜索路径（可选，用于自动补全短域名）
  sudo nmcli connection modify <你的连接名称> ipv4.dns-search "example.com"
  
  # 重新加载网络连接以应用更改
  sudo nmcli connection up <你的连接名称>

  如果你希望通过DHCP获取IP地址但手动指定DNS，上述方法是可行的。如果你配置的是静态IP地址，通常也会在

  nmcli

  命令中一并设置

  ipv4.method manual

  和

  ipv4.addresses

  。

• 使用

  nmtui

  进行配置（图形化文本界面）： 如果你对命令行不那么熟悉，或者觉得

  nmcli

  命令有点复杂，

  nmtui

  提供了一个友好的文本用户界面来管理网络设置，包括DNS。

  sudo nmtui

  进入后，选择“Edit a connection”，然后选择你的网络接口，编辑其IPv4配置，你就可以手动填写DNS服务器地址了。保存并退出后，同样需要重新激活连接才能生效。

• 手动编辑

  ifcfg

  文件（适用于特定场景或旧系统）： 在

  /etc/sysconfig/network-scripts/

  目录下，每个网络连接都有一个

  ifcfg-<接口名称>

  文件。 例如，编辑

  ifcfg-ens33

  ：

  sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

  在文件中添加或修改以下行：

  DNS1="8.8.8.8"
  DNS2="8.8.4.4"
  PEERDNS="no" # 如果你想完全手动控制DNS，阻止DHCP更新resolv.conf

  然后重启网络服务或接口：

  sudo systemctl restart network
  # 或者
  sudo ifdown ens33 && sudo ifup ens33

  这种方法在

  NetworkManager

  活跃的现代CentOS系统中，有时会被

  NetworkManager

  的配置覆盖，所以

  nmcli

  是更推荐的方式。但如果你禁用了

  NetworkManager

  ，这便是主要配置方式。

为什么我的/etc/resolv.conf文件总是被重置？

这其实是个老生常谈的问题，很多CentOS用户都遇到过。

/etc/resolv.conf

文件频繁被重置，最常见的原因是

NetworkManager

服务在“作祟”，当然，DHCP客户端的自动更新机制也是一个重要因素。

当你使用DHCP（动态主机配置协议）获取IP地址时，DHCP服务器通常也会一并提供DNS服务器的地址。

NetworkManager

作为Linux系统中的网络管理服务，会监听这些DHCP响应，并自动将获取到的DNS信息写入

/etc/resolv.conf

。这意味着，即使你手动修改了这个文件，一旦网络接口重新启动、系统重启，或者DHCP租约更新，

NetworkManager

就会根据它从DHCP服务器获取到的信息，或者它自身配置的DNS信息，重新生成或覆盖

/etc/resolv.conf

。

另一个可能的原因是，在

/etc/sysconfig/network-scripts/ifcfg-

文件中，

PEERDNS

参数被设置为

yes

（这是默认值）。当

PEERDNS=yes

时，

NetworkManager

会允许DHCP服务器提供的DNS信息覆盖本地配置。如果你想完全手动控制DNS，并且不希望DHCP提供的信息影响你的设置，你需要将

PEERDNS

设置为

no

。

那么，如何才能让DNS配置持久化呢？关键在于通过

NetworkManager

的官方接口进行配置。无论是使用

nmcli

命令行工具，还是

nmtui

图形化界面，它们都是在修改

NetworkManager

自身的配置文件。

NetworkManager

会负责将这些配置正确地应用到系统，并在必要时更新

/etc/resolv.conf

，确保你的手动设置不会被轻易覆盖。简单来说，就是“告诉”

NetworkManager

你想要的DNS是什么，而不是直接去改它管理的那个文件。

配置DNS后，如何验证是否生效？

配置完DNS，当然要验证一下是不是真的生效了，不然白忙活一场。这里有几个常用的工具和方法，可以帮你快速确认。

• ping

  命令： 最简单粗暴的方法。尝试

  ping

  一个域名而不是IP地址，比如

  ping google.com

  。如果能正常解析并收到回复，说明DNS解析是通的。

  ping google.com

  如果显示“Name or service not known”或类似的错误，那多半是DNS有问题。

• nslookup

  命令： 这是一个专门用于查询域名系统（DNS）的工具。它可以让你查询特定域名的IP地址，并显示是哪个DNS服务器提供了应答。

  nslookup google.com

  输出中会显示“Server”行，告诉你当前正在使用的DNS服务器的IP地址，以及

  google.com

  解析到的IP地址。你可以通过这个“Server”行来确认系统是否使用了你配置的DNS服务器。

• dig

  命令：

  dig

  （Domain Information Groper）比

  nslookup

  提供更详细的DNS查询信息，对于排查复杂的DNS问题非常有用。

  dig google.com

  在

  dig

  的输出中，你需要关注几个部分：

  • ANSWER SECTION

    ：这里会列出

    google.com

    解析到的IP地址。

  • SERVER

    ：同样会显示是哪个DNS服务器响应了你的查询请求。这对于验证你配置的DNS是否真的被使用了非常关键。

  • Query time

    ：查询耗时，可以用来评估DNS服务器的响应速度。

• 检查

  /etc/resolv.conf

  ： 虽然前面提到这个文件可能被覆盖，但在你刚刚配置完并通过

  nmcli connection up

  激活后，它应该会反映出你最新的配置。再次

  cat /etc/resolv.conf

  ，确认

  nameserver

  行是否是你期望的DNS服务器地址。

如果验证不通过，别急，可能的原因有很多：防火墙阻挡了DNS请求（UDP 53端口）、网络连接本身有问题、DNS服务器本身不可用，或者

NetworkManager

的配置还没完全生效。一步步排查，通常都能找到问题所在。

选择公共DNS还是ISP提供的DNS？有哪些考量？

选择DNS服务器，就像选择一条通往互联网的“高速公路”，不同的选择会影响你的上网体验、安全性和隐私。这确实是一个值得深思的问题。

ISP提供的DNS服务器： 你的互联网服务提供商（ISP）通常会默认给你分配他们的DNS服务器。

• 优点：
  • 低延迟： 通常离你物理位置较近，查询速度理论上会更快一些，因为数据传输距离短。
  • 本地资源解析： 对于ISP内部的一些服务或缓存内容，可能会有更好的解析效果。
• 缺点：
  • 性能不一： 不同ISP的DNS服务器性能差异很大，有些可能速度较慢，甚至不稳定。
  • 隐私问题： 你的所有域名查询记录都掌握在ISP手中，他们可能会用于数据分析或广告投放。
  • 可能劫持： 有些ISP可能会劫持DNS查询，将你导向他们的广告页面或错误页面。

公共DNS服务器（例如Google DNS 8.8.8.8 / 8.8.4.4，Cloudflare DNS 1.1.1.1 / 1.0.0.1）： 这些是由第三方提供的免费DNS服务。

• 优点：
  • 速度与稳定性： 许多公共DNS提供商拥有全球分布的服务器，通常能提供快速且稳定的解析服务。例如，Cloudflare的1.1.1.1就以速度快和注重隐私著称。
  • 隐私保护： 一些公共DNS（如Cloudflare）明确承诺不记录用户的查询数据，或在短时间内匿名化处理，对注重隐私的用户很有吸引力。
  • 安全性： 部分公共DNS提供额外的安全功能，比如过滤恶意网站（如OpenDNS）。
  • 避免劫持： 可以有效避免ISP的DNS劫持行为。
• 缺点：
  • 潜在延迟： 如果你离公共DNS服务器的节点较远，理论上可能会有略高的延迟，但现代CDN技术通常能缓解这个问题。
  • 无法解析内部资源： 对于企业内部网络，如果你的公司有自己的内部域名解析服务，公共DNS无法解析这些内部域名，会导致内部服务无法访问。在这种情况下，通常需要配置公司的内部DNS服务器。

我的个人观点和建议： 对于大多数个人用户和小型网络环境，我个人更倾向于使用公共DNS。我通常会选择Cloudflare的1.1.1.1作为首选，因为它在速度和隐私方面表现出色，然后辅以Google的8.8.8.8作为备用。这能提供一个相对平衡的体验：既保证了较快的解析速度，又在一定程度上保护了我的上网隐私。

然而，在企业或更复杂的网络环境中，情况就完全不同了。公司通常会部署自己的内部DNS服务器，用于解析内部域名、负载均衡等。在这种情况下，必须优先使用内部DNS，否则会导致很多内部应用无法正常工作。这时，公共DNS可以作为辅助或备用，但绝不能替代内部DNS。

总而言之，选择哪种DNS，需要根据你的具体需求和使用场景来决定。如果你对速度、隐私和安全性有较高要求，公共DNS是个不错的选择；如果你处于企业内网，那么内部DNS是不可或缺的。

# centos  # centos系统  # linux  # go  # 工具  # ai  # linux系统  # 为什么  # red  # 接口  # Interface  # 数据分析  # udp  # 负载均衡  # 如果你  # 的是  # 这是  # 重启  # 通常会  # 自己的  # 他们的  # 几个  # 就会  # 是个 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】  如何利用DOS批处理实现定时关机操作详解  Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势  JavaScript如何操作视频_媒体API怎么控制播放  如何在橙子建站上传落地页？操作指南详解  Laravel模型关联查询教程_Laravel Eloquent一对多关联写法  广州网站制作公司哪家好一点,广州欧莱雅百库网络科技有限公司官网？  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  jimdo怎样用html5做选项卡_jimdo选项卡html5实现与切换效果【指南】  CSS3怎么给轮播图加过渡动画_transition加transform实现【技巧】  太平洋网站制作公司,网络用语太平洋是什么意思？  如何在 Pandas 中基于一列条件计算另一列的分组均值  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  C++时间戳转换成日期时间的步骤和示例代码  教学论文网站制作软件有哪些,写论文用什么软件 ？  油猴 教程,油猴搜脚本为什么会网页无法显示？  如何在宝塔面板创建新站点？  Windows Hello人脸识别突然无法使用  Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】  Laravel如何升级到最新版本？（升级指南和步骤）  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  Laravel如何使用.env文件管理环境变量？（最佳实践）  如何挑选高效建站主机与优质域名？  Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  Laravel如何自定义错误页面（404, 500）？（代码示例）  PHP 500报错的快速解决方法  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  如何在阿里云香港服务器快速搭建网站？  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  Laravel中的Facade(门面)到底是什么原理  如何基于PHP生成高效IDC网络公司建站源码？  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  如何快速查询网站的真实建站时间？  手机网站制作与建设方案,手机网站如何建设？  Laravel怎么生成二维码图片_Laravel集成Simple-QrCode扩展包与参数设置【实战】  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  jquery插件bootstrapValidator表单验证详解  Laravel请求验证怎么写_Laravel Validator自定义表单验证规则教程  网站图片在线制作软件,怎么在图片上做链接？  Laravel如何清理系统缓存命令_Laravel清除路由配置及视图缓存的方法【总结】  Win11怎么关闭透明效果_Windows11辅助功能视觉效果设置  Laravel如何实现多对多模型关联？（Eloquent教程）  Laravel怎么实现一对多关联查询_Laravel Eloquent模型关系定义与预加载【实战】  Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  JavaScript中如何操作剪贴板_ClipboardAPI怎么用