Avahi
- Avahi 是一个自由的零配置网络 (zeroconf) 实现,包括用于组播 DNS/DNS-SD 服务发现的系统。它允许程序在本地网络上发布和发现服务和主机,而无需特定配置。例如,您可以插入网络并立即找到要打印的打印机、要查看的文件以及要交谈的人。它在 GNU 较小通用公共许可证 (LGPL) 下获得许可。
安装
安装 avahi 软件包并启用 avahi-daemon.service 或使用套接字激活。
systemd-resolved.service 后再使用 Avahi。使用 Avahi
主机名解析
Avahi 使用 "hostname.local" 命名方案提供本地主机名解析。要启用它,请安装 nss-mdns 软件包并启动/启用 avahi-daemon.service。
然后,编辑文件 /etc/nsswitch.conf 并将 hosts 行修改为包含 mdns_minimal [NOTFOUND=return] 在 resolve 和 dns 之前
hosts: mymachines mdns_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] files myhostname dns
- 如果您在解析
.local主机时遇到速度减慢(或者您不想使用 IPv6),请尝试使用mdns4_minimal和mdns4而不是mdns_minimal和mdns分别。 - 上面的行使
nss-mdns对.local域具有权威性,除非您的单播 DNS 服务器响应顶级local名称的SOA查询,或者如果请求有两个以上的标签。请参阅nss-mdns激活说明。- systemd-resolved 即使其 mDNS 支持被禁用,也会响应这些查询。请参阅 #systemd-resolved 阻止 nss-mdns 工作。
- 有关 nss 配置的更多信息,请参见 nss-mymachines(8) 和 Avahi 文档。
配置 mDNS 以用于自定义 TLD
mdns_minimal 模块仅处理对 .local TLD 的查询。请注意 [NOTFOUND=return],它指定如果 mdns_minimal 找不到 *.local,它将不会继续在 dns、myhostname 等中搜索它。
如果您希望 Avahi 支持其他 TLD,您应该
- 将
mdns_minimal [NOTFOUND=return]替换为完整的mdns模块。还有仅 IPv4 和仅 IPv6 模块mdns[46](_minimal) - 自定义
/etc/avahi/avahi-daemon.conf,使用您选择的domain-name - 在
/etc/mdns.allow中将 Avahi 自定义 TLD 列入白名单
工具
Avahi 包含几个实用程序,可帮助您发现网络上运行的服务。例如,运行以下命令以发现您网络中的服务
$ avahi-browse --all --ignore-local --resolve --terminate
如果此命令没有产生任何结果,则可能是由于防火墙 阻止了 mDNS 流量。
如果您只想执行 mDNS 查询以将 .local 主机名解析为 IP 地址(类似于 dig 或 nslookup),请使用
$ avahi-resolve-host-name some-host-name.local
请注意,getent hosts 命令可以同时进行 DNS 和 mDNS 查找。
Avahi Zeroconf 浏览器 avahi-discover 显示您网络上的各种服务。请注意,它需要 Avahi 的可选依赖项 gtk3、python-dbus 和 python-gobject。您还可以分别使用 bssh 和 bvnc 浏览 SSH 和 VNC 服务器。
防火墙
如果您使用防火墙,请确保打开 UDP 端口 5353。
链路本地 (Bonjour/Zeroconf) 聊天
Avahi 可用于 Linux 下的 Bonjour 协议支持。查看 维基百科:即时通讯客户端比较 或 应用程序列表/互联网#即时通讯客户端 以获取支持 Bonjour 协议的客户端列表。
获取 IPv4LL IP 地址
dhcpcd 客户端可以尝试获取 IPv4LL 地址,如果它未能通过 DHCP 获取地址。默认情况下,此选项处于禁用状态。要启用它,请注释掉 noipv4ll 字符串
/etc/dhcpcd.conf
... #noipv4ll ...
或者,运行 avahi-autoipd
# avahi-autoipd -D
添加服务
Avahi 宣告在 /etc/avahi/services 文件中找到的 *.service 文件中的服务。此目录中的文件必须可由 avahi 用户/组读取。
如果您想宣告没有 *.service 文件的服务,则很容易创建自己的文件。例如,假设您想宣告一个每日名言 (QOTD) 服务,该服务根据 RFC:865 在 TCP 端口 17 上运行,您在您的机器上运行
首先要做的是确定 <type>。avahi.service(5) 表明类型应为“此服务的 DNS-SD 服务类型。例如 '_http._tcp'”。由于 DNS-SD 注册表已于 2010 年合并到 IANA 注册表,我们在 IANA 注册表 或 /etc/services 文件中查找服务名称。那里显示的服务名称是 qotd。由于我们在 tcp 上运行 QOTD,我们现在知道该服务是 _qotd._tcp,端口(根据 IANA 和 RFC 865)是 17。
我们的服务文件因此是
qotd.service
<?xml version="1.0" standalone='no'?><!--*-nxml-*-->
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name replace-wildcards="yes">%h</name>
<service>
<type>_qotd._tcp</type>
<port>17</port>
</service>
</service-group>
对于更复杂的场景,例如宣告在不同服务器上运行的服务、DNS 子类型等等,请参阅 avahi.service(5)。
请记住,Avahi 不支持 <type> 字段中的任意字符串,您只能设置在 Avahi 服务数据库中已知的值。如果您想注册一些自定义内容,您可能需要编辑数据库定义,构建更新的版本并将其分发给您的主机。
SSH
Avahi 附带一个示例服务文件,用于宣告 SSH 服务器。要启用它
# cp /usr/share/doc/avahi/ssh.service /etc/avahi/services/
文件共享
NFS
如果您设置了NFS 共享,您可以使用 Avahi 在启用 Zeroconf 的浏览器(例如 KDE 上的 Konqueror 和 macOS 上的 Finder)或文件管理器(例如 GNOME/Files)中自动挂载它们。
在 /etc/avahi/services 中创建 .service 文件,内容如下
/etc/avahi/services/nfs_Zephyrus_Music.service
<?xml version="1.0" standalone='no'?>
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name replace-wildcards="yes">NFS Music Share on %h</name>
<service>
<type>_nfs._tcp</type>
<port>2049</port>
<txt-record>path=/data/shared/Music</txt-record>
</service>
</service-group>
如果您在 /etc/exports 中将 insecure 作为选项,则端口是正确的;否则,需要更改端口(请注意, insecure 是 macOS 客户端所必需的)。路径是您的导出路径或其子目录。由于某种原因,自动挂载功能已从 Leopard 中删除,但是 有一个脚本可用。这基于 这篇文章。
Samba
在服务器和客户端上都运行 Avahi 守护程序的情况下,客户端上的文件管理器应自动找到服务器。
Vsftpd
您还可以自动发现常规 FTP 服务器,例如 vsftpd。安装 vsftpd 软件包并根据您的个人喜好更改 vsftpd 的设置(请参阅 ubuntuforums.org 上的这个帖子 或 vsftpd.conf(5))。
在 /etc/avahi/services 中创建 .service 文件,内容如下
/etc/avahi/services/ftp.service
<?xml version="1.0" standalone='no'?>
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name>FTP file sharing</name>
<service>
<type>_ftp._tcp</type>
<port>21</port>
</service>
</service-group>
FTP 服务器现在应由 Avahi 宣告。您现在应该能够从网络中另一台计算机上的文件管理器中找到 FTP 服务器。您可能需要在客户端上启用 #主机名解析。
故障排除
主机名更改时附加递增的数字
这是一个 已知错误,是由主机名竞争条件引起的。一种可能的解决方法是 禁用 IPv6,以尝试防止竞争条件。如果存在多个接口,请使用 allow-interfaces 将 Avahi 限制为单个接口。另一种可能的解决方法是 禁用缓存,以完全阻止 Avahi 检查主机名冲突,但这会阻止 Avahi 执行查找。
systemd-resolved 阻止 nss-mdns 工作
nss-mdns 仅在 /etc/resolv.conf 中列出的 DNS 服务器返回 [1] 对 local 域的 SOA 查询时才起作用。
首先检查您配置的 DNS 服务器是否使用 NXDOMAIN 响应对 local 域的 SOA 查询。例如
$ host -t SOA local
如果 DNS 服务器响应 NXDOMAIN,则您无需按照以下步骤操作。即使使用 systemd-resolved,Avahi 也应该能够正常在网络中找到资源。
在较旧版本的 systemd-resolved 中,resolved.conf(5) 中的 MulticastDNS=no 全局设置导致 local 域的 Avahi 不兼容的响应代码。这导致 Avahi 无法正确找到资源(打印机)。请参阅 systemd 问题 21659 以供参考。
但是,如果上述 DNS 查询未能返回 NXDOMAIN,您可以改用完整的 mdns NSS 模块,而不是 mdns_minimal,并创建 /etc/mdns.allow 以仅允许 local 域。例如
/etc/nsswitch.conf
hosts: mymachines mdns [NOTFOUND=return] resolve [!UNAVAIL=return] files myhostname dns
/etc/mdns.allow
.local. .local
mdns_minimal 而不是 mdns。ECONNREFUSED(连接被拒绝)在 avahi 套接字上
如果您的 Avahi 实例启动并正常运行,但 nss 似乎没有将请求转发到 mdns,则可能是由于套接字 /run/avahi-daemon/socket 卡住造成的。在这种情况下,您可能需要重启 avahi-daemon.service 和 avahi-daemon.socket 以使其正常工作。
KDE Connect 的内置 mDNS 冲突
如果您使用 kdeconnect,则 mDNS 与 avahi 冲突,因为 kdeconnect 也运行其 mdns 服务器。这可能会导致主机名冲突,例如将您的主机重命名为 myhostname-2 在网络重启后。
要纠正此问题,请删除 kdeconnect,或构建一个没有 mDNS 支持的版本,例如在 kdeconnect-no-mdnsAUR 中。
参见 kde 错误 487719。
参见
- Avahi - 官方项目网站
- 维基百科:Avahi (软件)
- iTunes (包含 Bonjour) - 在 Windows 上启用 Zeroconf
- http://www.zeroconf.org/