resolv.conf reescrito pelo DHCP mesmo depois de configurar o NIC como estático, RHEL 7

2

Estou enfrentando uma situação estranha em todos os meus servidores RHEL 7. Todas as VMs do RHEL 7 são aprovisionadas usando uma ferramenta de provisionamento que se conecta a uma VM que oferece um IP DHCP. Quando o provisionamento estiver concluído, executaremos um script em lote para tornar as NICs estáticas e atualizar resolv.conf com valores válidos.

Mas podemos ver que /usr/sbin/dhcpclient-script está atualizando o resolv.conf com seus valores.

O arquivo de configuração da NIC possui BOOTPROTO=static , DNS1=x.x.x.x , DNS2=x.x.x.x , PEERDNS=no e outros valores obrigatórios.

Não consigo entender por que resolv.conf é modificado pelo servidor DHCP usado para provisionamento, mesmo depois de configurar a NIC como estática.

    
por Ashish George 31.10.2017 / 11:23

2 respostas

0

Provavelmente você está atingindo como o resolvconf funciona por padrão.

Se você quiser que nada mude seu /etc/resolv.conf, tente organizar o seguinte comando. Certifique-se de providenciar para que isso seja executado na hora da reinicialização também ...

resolvconf --disable-updates
    
por 31.10.2017 / 13:50
0

Crie um arquivo /etc/dhcp/dhclient-enter-hooks com o seguinte conteúdo:

#!/bin/sh
make_resolv_conf(){
    :
}

Torne-o executável chmod +x /etc/dhcp/dhclient-enter-hooks

A explicação sobre o man dhclient-script

Hooks

When it starts, the client script first defines a shell function, make_resolv_conf , which is later used to create the /etc/resolv.conf file. To override the default behaviour, redefine this function in the enter hook script.

On after defining the make_resolv_conf function, the client script checks for the presence of an executable /etc/dhcp/dhclient-enter-hooks script, and if present, it invokes the script inline, using the Bourne shell '.' command. The entire environment documented under OPERATION is available to this script, which may modify the environment if needed to change the behaviour of the script.

Como: Certifique-se de que o /etc/resolv.conf nunca seja atualizado pelo cliente DHCP

    
por 31.10.2017 / 14:49