Регистрация Войти
Рейтинг:0
Torsten Römer avatar Ubuntu

DNS-серверы «игнорируются» с помощью NetworkManager, systemd-resolved и VPN-туннеля

флаг cn
Torsten Römer

В Ubuntu 20.04 я подключаюсь к Интернету через WLan с помощью NetworkManager. Затем я устанавливаю VPN с OpenConnect. Я использую «заглушку resolv.conf»: /etc/resolv.conf -> /run/systemd/resolve/stub-resolv.conf и я имею хосты: файлы mdns4_minimal [NOTFOUND=return] разрешить [!UNAVAIL=return] dns в /etc/nsswitch.conf.

Все работает нормально, за исключением того, что DNS 10.233.63.202 VPN не используется:

Ссылка 37 (tun0)
      Текущие области: DNS          
Настройка DefaultRoute: да          
       Настройка LLMNR: да          
Настройка MulticastDNS: нет           
  Настройка DNSOverTLS: нет           
      Настройка DNSSEC: нет           
    Поддерживается DNSSEC: нет           
  Текущий DNS-сервер: 10.233.63.202
         DNS-серверы: 10.233.63.202
                      10.233.63.203

Смотря на журналctl -u systemd-resolved -f, используется только «Текущий DNS-сервер» 192.168.3.1 ссылки WLan:

Ссылка 3 (wlo1)
      Текущие области: DNS               
Настройка DefaultRoute: да               
       Настройка LLMNR: да               
Настройка MulticastDNS: нет                
  Настройка DNSOverTLS: нет                
      Настройка DNSSEC: нет                
    Поддерживается DNSSEC: нет                
  Текущий DNS-сервер: 192.168.3.1       
         DNS-серверы: 192.168.3.1       
                      10.233.63.202     
                      10.231.76.11      
          DNS-домен: ~.

Из того, что я понимаю до сих пор, это то, что systemd-resolved не может использовать DNS тун0 потому что NetworkManager добавляет ~. «DNS-домен» в wlo1. Даже если я добавлю его в тун0 с домен sudo resolvectl tun0 ~. и удалить его из wlo1 с домен sudo resolvectl wlo1 some.search.tld, нет DNS тун0 используется.

Я даже добавил один из DNS тун0 к wlo1 и можно было бы ожидать, что он будет использоваться, поскольку 192.168.3.1 не имеет ответа, но это не так.

Только когда я меняю порядок DNS wlo1 так что, например, 10.233.63.202 является «Текущим DNS-сервером», имена хостов в VPN разрешаются. Похоже, что только «Текущий DNS-сервер» wlo1 всегда консультируется.

Если DNS ссылки VPN не используется из-за того, что OpenConnect, NetworkManager и systemd-resolved по какой-то причине плохо работают вместе, я могу с этим смириться.

Но почему не другие DNS wlo1 использовался? Фактически, это работало нормально в течение многих лет до сих пор.

Кроме того, я не знаю, насколько мне следует беспокоиться об утечке DNS, которая, вероятно, произойдет, если я добавлю VPN DNS в качестве «Текущего DNS-сервера» ссылки WLan?

139
0 + 0
chili555 avatar
флаг cn
chili555
Возможно полезно: https://help.ubuntu.com/community/Dnsmasq
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.