Linux中一些操作流程及原理（仅备案）

关闭systemd-resolve监听的53端口

systemd-resolve监听53端口后，可以将地址127.0.0.53作为DNS服务器，但是如果需要搭建DNS时就需要将其关闭，关闭步骤如下：

1. 重新链接/etc/resolv.conf

   在/etc/resolv.conf配置文件中指定了系统所使用的DNS服务器，而该文件默认是链接自/run/resolvconf/resolv.conf，而该文件中的DNS服务器127.0.0.53实际上只是指向systemd-resolved进程，该进程监听53端口并拿到DNS解析请求后，会将请求转发给真实的DNS服务器。之所以这样做是因为实际的DNS服务器可能会发生变化，比如网络环境变化时，默认的DNS地址一般也会随之变化。而/run/systemd/resolve/resolv.conf配置文件记录了真实DNS地址，该文件由systemd-resolved管理，不能人为编辑，当DNS变更后，systemd-resolved会自动更新该配置文件。

   由于需要关闭该程序监听的53端口，关闭后127.0.0.53地址将不可用，即/run/resolvconf/resolv.conf配置文件将失效，所以可以直接将/run/systemd/resolve/resolv.conf链接到/etc/resolv.conf，以解决关闭53端口后DNS服务不可用的问题：

   # 这一步一般要提前做，防止关闭53端口后出现异常
   $ ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
   

   系统不直接使用/run/systemd/resolve/resolv.conf而要使用/run/resolvconf/resolv.conf的原因暂时未知，可能是想给应用提供一个永远固定的地址，但是我们可以放心地使用/run/systemd/resolve/resolv.conf，因为该文件里有相关说明。

   /etc/resolv.conf文件原链接为../run/systemd/resolve/stub-resolv.conf，如需还原可能需要手动还原该文件。

2. 修改/etc/systemd/resolved.conf配置文件关闭监听

   - #DNSStubListener=yes
   + DNSStubListener=no
   

3. 重启systemd-resolve服务

   $ systemctl restart systemd-resolved.service
   

   注意尽量不要将其关闭，甚至是禁用，因为禁用后可能导致网络出现问题（我有一次将云服务器的该服务禁用掉，连阿里云救援模式也没用，差点就重装系统了）。

技巧

将一个目录映射到另一个目录，除了软连接外还可以使用挂载(mount –bind source target)。

其他

• ssh 端口转发 - 简书 (jianshu.com)
• ssh端口转发(跳板机)详解-阿里云开发者社区 (aliyun.com)
• Linux监听文件或目录增删改事件