当前位置: 首页 > 文档资料 > systemd 中文手册 >

systemd.dnssd 中文手册

优质
小牛编辑
145浏览
2023-12-01

名称

systemd.dnssd — DNS服务发现配置

大纲

network_service.dnssd

描述

DNS服务发现(DNS Service Discovery)功能由systemd-resolved.service(8) 实现。

注意,网络服务的Dnssd文件必须以 .dnssd 作为后缀名,否则将被忽略。

Dnssd文件分别位于:系统网络目录(/usr/lib/systemd/dnssd)、运行时网络目录(/run/systemd/dnssd)、本机网络目录(/etc/systemd/dnssd)。所有的Dnssd文件(无论位于哪个目录中),统一按照文件名的字典顺序处理。对于不同目录下的同名Dnssd文件,仅以优先级最高的目录中的那一个为准。具体说来就是:/etc/ 的优先级最高、/run/ 的优先级居中、/usr/lib/ 的优先级最低。如果系统管理员想要屏蔽 /usr/lib/ 目录中的某个Dnssd文件,那么最佳做法是在 /etc/ 目录中创建一个指向 /dev/null 的同名符号链接,即可彻底屏蔽 /usr/lib/ 目录中的同名文件。

对于例如 foo.dnssd 这样的Dnssd文件,可以同时存在对应的foo.dnssd.d/ 目录,当解析完Dnssd文件之后,目录中所有以".conf" 结尾的文件,都会被按照文件名的字典顺序,依次解析(相当于依次附加到Dnssd文件的末尾)。这样就可以方便的修改Dnssd文件,或者为Dnssd文件添加额外的设置,而无需修改Dnssd文件本身。注意,所有配置片段(".conf" 文件)必须包含明确的小节头(例如 "[Service]" 之类)。

".d" 目录除了可以放置在 /etc/systemd/dnssd 目录中,还可以放置在 /usr/lib/systemd/dnssd/run/systemd/dnssd 目录中。所有 ".d/" 目录中的配置片段都会覆盖Dnssd文件的设置(无论Dnssd文件位于哪个目录)。虽然在优先级上,/etc 中的配置片段优先级最高、/run 中的配置片段优先级居中、/usr/lib 中的配置片段优先级最低。但是由于 /run 是临时目录,而 /usr/lib 仅供软件包使用,所以在实践中,".d/" 目录仅会放置在/etc/systemd/dnssd 目录中。

[Service] 小节选项

Dnssd文件中只包含一个 "[Service]" 小节,用于定义一个可发现网络服务,可通过组播DNS(Multicast DNS)在局域网内宣告。

Name=

网络服务的实例名称。必须符合 RFC 6763 4.1.1小节的规范(例如"webserver")。

此选项支持的替换符:

表 1. 替换符

替换符含义
"%m"当前系统的"machine ID"字符串。详见 machine-id(5) 手册。
"%b"当前系统的"boot ID"字符串。详见 random(4) 手册。
"%H"当前系统的主机名
"%v"内核版本(uname -r 的输出)

Type=

网络服务的类型。必须符合 RFC 6763 4.1.2小节的规范(例如"_http._tcp")。

Port=

网络服务的监听端口。

Priority=

网络服务的优先级。也就是一个在 SRV 记录中表示优先级的数字。

Weight=

网络服务的权重。也就是一个在 SRV 记录中表示权重的数字。

TxtText=

一个空格分隔的"键=值"列表, 用于在 TXT 记录中提供额外的附加信息(例如 "path=/portal/index.html")。 "键"与"值"中都可以包含C风格的转义字符。

此选项与 TxtData= 都可以多次使用, 从而为该服务创建多个 TXT 记录。 设为空字符串表示撤销此选项之前的全部已设列表。

TxtData=

一个空格分隔的"键=值"列表 用于在 TXT 记录中提供额外的附加信息。 注意,其中的"值"必须是经过base64编码之后得到的字符串(例如 "data=YW55IGJpbmFyeSBkYXRhCg==")。 "键"与"值"中都可以包含C风格的转义字符。

此选项与 TxtText= 都可以多次使用, 从而为该服务创建多个 TXT 记录。 设为空字符串表示撤销此选项之前的全部已设列表。

例子

例 1. HTTP 服务

# /etc/systemd/dnssd/http.dnssd
[Service]
Name=%H
Type=_http._tcp
Port=80
TxtText=path=/stats/index.html t=temperature_sensor

这将在本机的网络接口上开启DNS组播(MulticastDNS),并且使得本机上的HTTP服务在局域网内成为可发现服务。

现在, "resolvectl"应该能够将此HTTP服务解析到对应的本机主机名:

$ resolvectl service meteo._http._tcp.local
meteo._http._tcp.local: meteo.local:80 [priority=0, weight=0]                  169.254.208.106%senp0s21f0u2u4                  fe80::213:3bff:fe49:8aa%senp0s21f0u2u4                  path=/stats/index.html                  t=temperature_sensor                  (meteo/_http._tcp/local)

-- Information acquired via protocol mDNS/IPv6 in 4.0ms.
-- Data is authenticated: yes

局域网内另一台主机上运行的 "avahi" 服务应该也能够看到此HTTP服务:

$ avahi-browse -a -r
+ enp3s0 IPv6 meteo                                         Web Site             local
+ enp3s0 IPv4 meteo                                         Web Site             local
= enp3s0 IPv6 meteo                                         Web Site             local
   hostname = [meteo.local]
   address = [fe80::213:3bff:fe49:8aa]
   port = [80]
   txt = ["path=/stats/index.html" "t=temperature_sensor"]
= enp3s0 IPv4 meteo                                         Web Site             local
   hostname = [meteo.local]
   address = [169.254.208.106]
   port = [80]
   txt = ["path=/stats/index.html" "t=temperature_sensor"]

参见

systemd(1),systemd-resolved.service(8),resolvectl(1)