ubuntu24.04配置静态ip并使用加密dns

首先，删除 /etc/netplan/ 目录下所有已有的 .yaml 文件，然后创建一个新的文件，例如 01-netcfg.yaml：

sudo rm /etc/netplan/*.yaml

sudo nano /etc/netplan/01-netcfg.yaml

然后将以下内容粘贴到文件中,并根据你的实际网络信息修改：

network:

 version: 2
 renderer: networkd
 ethernets:
    eth0: # 您的网卡名称，根据您的 `ip a` 输出为 eth0
      dhcp4: no # 禁用 IPv4 DHCP
      addresses: [192.168.9.13/23] # 您的静态 IPv4 地址和子网掩码
      routes:

        - to: default

          via: 192.168.8.1 # 您的网关地址，请根据您的实际网络环境修改
      nameservers:
        addresses: [223.5.5.5, 2400:3200::1] # IPv4 和 IPv6 DNS 服务器
        search: [] # 如果您有内部域名后缀可以添加，例如 yourdomain.com
      dhcp6: yes # 启用 IPv6 DHCP
      # 为了启用 DNS over TLS，我们将配置 systemd-resolved
      # Netplan 会将 DNS 服务器传递给 systemd-resolved，
      # systemd-resolved 负责处理 DNS over TLS。
      # 注意：Netplan 本身没有直接的选项来配置 DNS over TLS，
      # 这是通过 systemd-resolved 间接实现的。

接下来，我们需要配置 systemd-resolved 来启用 DNS over TLS。

编辑 systemd-resolved 的配置文件：sudo nano /etc/systemd/resolved.conf 找到 [Resolve] 部分，并修改或添加以下行：

[Resolve]

# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
FallbackDNS=1.1.1.1 2001:4860:4860::8888
#Domains=
DNSSEC=yes
DNSOverTLS=yes
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
 

保存并关闭文件。

然后，应用 Netplan 配置：sudo netplan try如果配置没有问题，系统会提示您是否应用配置。按 Enter 键确认。如果 netplan try 提示错误，它会回滚到之前的配置，这样您就不会断开网络。

如果 netplan try 成功，您可以永久应用配置：sudo netplan apply

最后，重启 systemd-resolved 服务以应用其配置：sudo systemctl restart systemd-resolved

验证 IP 地址和 DNS 服务器：

ip a

resolvectl status

测试 DNS over TLS (可选，但推荐)：

您可以使用 dig 或 nslookup 进行测试，但更专业的测试可能需要像 drill 或 kdig 这样的工具来确认流量是否加密。

安装 dnstools (如果尚未安装)：sudo apt install dnsutils 或者安装 kdig：sudo apt install knot-dnsutils

使用 kdig 测试 DNS over TLS：kdig @223.5.5.5 xiaoniba.com +tls

如果一切正常，您应该会看到 xiaoniba.com 的解析结果，并且这会通过 TLS 进行查询。

总结流程：

1.  

2. 备份现有 Netplan 配置。

3. 创建 /etc/netplan/01-netcfg.yaml 文件，并填写上述内容，注意替换网关地址。

4. 编辑 /etc/systemd/resolved.conf 文件，启用 DNSOverTLS=yes。

5. 运行 sudo netplan try 进行测试。

6. 如果测试通过，运行 sudo netplan apply 应用配置。

7. 运行 sudo systemctl restart systemd-resolved 重启 DNS 服务。

8. 验证网络配置和 DNS 解析。

希望这个详细的步骤能帮助您成功配置！