Сеть в Ubuntu Server: netplan, DNS, маршрутизация
Этот раздел про сетевой стек Ubuntu: как настраивается интерфейс через netplan, как работает systemd-resolved, что такое мосты, VLAN, маршрутизация. Карта раздела с переходами на детальные гайды.
Из чего состоит сетевой стек Ubuntu
Сеть на Ubuntu Server 24.04 LTS — это не классический /etc/network/interfaces, а композиция четырёх инструментов:
- netplan — декларативный YAML, описывающий интерфейсы и маршруты.
- systemd-networkd / NetworkManager — рендерер, который применяет netplan-конфиг.
- systemd-resolved — локальный DNS-кэш, через который ходят запросы.
- nftables — пакетный фильтр ядра, поверх него работает UFW.
Каждый слой имеет свою зону ответственности — здесь карта, в детальных гайдах разбираем по очереди.
netplan: единый язык конфигурации сети
Через netplan описывают статические IP, DHCP-клиенты, шлюзы, DNS, VLAN-теги, мосты. Конфиг лежит в /etc/netplan/*.yaml, применяется через sudo netplan apply. Подробный разбор формата с примерами статической и DHCP-конфигурации — в netplan настройка Ubuntu.
DNS: systemd-resolved и /etc/resolv.conf
Ubuntu Server использует systemd-resolved как локальный DNS-резолвер: 127.0.0.53 слушает порт 53, кэширует ответы, обращается к upstream (DHCP-провайдеру или явно заданным серверам). /etc/resolv.conf — это симлинк, который указывает на stub-резолвер. Менять DNS вручную через /etc/resolv.conf — антипаттерн, правильно — в netplan-конфиге.
VLAN и мосты
Для виртуализации (libvirt, LXD) и контейнерных сценариев в netplan описывают мосты (bridges:) и VLAN-интерфейсы (vlans:). Это даёт виртуальным машинам собственные сетевые сегменты. Базовые примеры см. в netplan настройка Ubuntu — раздел про bridge и VLAN.
Маршрутизация
Несколько шлюзов, метрики, таблицы маршрутизации, policy-based routing — всё описывается в netplan через секцию routes: и routing-policy:. Это нужно для серверов с несколькими интерфейсами (например, публичный + management).
Фильтр пакетов: nftables и UFW
Под капотом фильтрация идёт через nftables — на современной Ubuntu это замена iptables. Поверх работает UFW — простая обёртка, которая транслирует свои команды в nftables. Базовая настройка фаервола — в UFW на Ubuntu. Прямые nftables-правила нужны, если хочется NAT, ipset или сложные цепочки.
Что почитать в глоссарии
Базовые термины — в нашем словаре: что такое iptables, демон в Linux.
Частые вопросы
Почему мой /etc/resolv.conf пересоздаётся?
Это симлинк на stub-резолвер systemd-resolved. Любые правки руками потеряются. DNS-сервера ставятся в netplan-конфиге, в секции nameservers:.
Можно ли вернуться к /etc/network/interfaces?
Технически — да, отключив netplan и поставив ifupdown. Практически — не стоит, netplan стандарт Ubuntu с 18.04, на нём держится поддержка облачных образов и виртуализации.
Как проверить, что netplan-конфиг применился?
sudo netplan try — применяет, держит две минуты, спрашивает подтверждение. Если потеряете SSH — конфиг откатится. Безопасный способ менять сеть удалённо.
Какой DNS поставить по умолчанию?
DNS провайдера (через DHCP) для типичного VPS. Если нужна предсказуемость — 1.1.1.1 (Cloudflare) и 8.8.8.8 (Google) в netplan. Для дома удобнее DNS вашего роутера.
Что запомнить
- netplan — единый источник правды для сети на Ubuntu Server 24.04.
sudo netplan tryприменяет конфиг безопасно — с откатом по таймауту.- DNS на Ubuntu идёт через systemd-resolved (127.0.0.53), а не напрямую.
/etc/resolv.confруками не правят — это симлинк, перетрётся.- VLAN, мосты и маршруты описываются в netplan, не отдельными инструментами.
- Фильтр пакетов — это nftables, UFW лишь обёртка.
