บรรจวบ เข้าสู่ระบบ
Score:0
Torsten Römer avatar Ubuntu

เซิร์ฟเวอร์ DNS "ละเว้น" ด้วย NetworkManager, systemd-resolved และ VPN tunnel

ธง cn
Torsten Römer

ด้วย Ubuntu 20.04 ฉันเชื่อมต่ออินเทอร์เน็ตผ่าน WLan โดยใช้ NetworkManager จากนั้นฉันก็สร้าง VPN ด้วย OpenConnect ฉันใช้ "stub resolv.conf": /etc/resolv.conf -> /run/systemd/resolve/stub-resolv.conf และฉันมี โฮสต์: ไฟล์ mdns4_minimal [NOTFOUND=return] แก้ไข [!UNAVAIL=return] DNS ใน /etc/nsswitch.conf.

ใช้งานได้ดีทั้งหมด นอกจากนั้น ไม่ได้ใช้ DNS 10.233.63.202 ของ VPN:

ลิงค์ 37 (tun0)
      ขอบเขตปัจจุบัน: DNS          
การตั้งค่า DefaultRoute: ใช่          
       การตั้งค่า LLMNR: ใช่          
การตั้งค่า MulticastDNS: ไม่           
  การตั้งค่า DNSOverTLS: ไม่           
      การตั้งค่า DNSSEC: ไม่           
    รองรับ DNSSEC: ไม่           
  เซิร์ฟเวอร์ DNS ปัจจุบัน: 10.233.63.202
         เซิร์ฟเวอร์ DNS: 10.233.63.202
                      10.233.63.203

มองไปที่ Journalctl -u systemd-แก้ไข -fจะใช้เฉพาะ "เซิร์ฟเวอร์ DNS ปัจจุบัน" 192.168.3.1 ของลิงก์ WLan:

ลิงค์ 3 (wlo1)
      ขอบเขตปัจจุบัน: DNS               
การตั้งค่า DefaultRoute: ใช่               
       การตั้งค่า LLMNR: ใช่               
การตั้งค่า MulticastDNS: ไม่                
  การตั้งค่า DNSOverTLS: ไม่                
      การตั้งค่า DNSSEC: ไม่                
    รองรับ DNSSEC: ไม่                
  เซิร์ฟเวอร์ DNS ปัจจุบัน: 192.168.3.1       
         เซิร์ฟเวอร์ DNS: 192.168.3.1       
                      10.233.63.202     
                      10.231.76.11      
          โดเมน DNS: ~.

จากที่ฉันเข้าใจจนถึงตอนนี้คือ systemd-resolved อาจไม่ใช้ DNS ของ จูน0 เนื่องจาก NetworkManager เพิ่มไฟล์ ~. "โดเมน DNS" เป็น wlo1. แม้ว่าฉันจะเพิ่มมันเข้าไป จูน0 กับ sudo Solvectl โดเมน tun0 ~. และนำมันออกจาก wlo1 กับ sudo Solvectl โดเมน wlo1 some.search.tld, ไม่มี DNS ของ จูน0 ถูกนำมาใช้.

ฉันได้เพิ่มหนึ่งใน DNS ของ จูน0 ถึง wlo1 และคาดว่าจะใช้ตั้งแต่ 192.168.3.1 ไม่มีคำตอบ แต่ก็ไม่เป็นเช่นนั้น

เฉพาะเมื่อฉันเปลี่ยนลำดับของ DNS ของ wlo1 ดังนั้น 10.233.63.202 คือ "เซิร์ฟเวอร์ DNS ปัจจุบัน" ชื่อโฮสต์ใน VPN จะได้รับการแก้ไข ดูเหมือนว่าเฉพาะ "เซิร์ฟเวอร์ DNS ปัจจุบัน" ของ wlo1 คือเคยปรึกษา.

หากไม่ได้ใช้ DNS ของลิงก์ VPN เนื่องจาก OpenConnect, NetworkManager และ systemd-resolved ทำงานร่วมกันได้ไม่ดีนักด้วยเหตุผลบางอย่าง ฉันสามารถอยู่กับสิ่งนั้นได้

แต่ทำไม DNS อื่นของ wlo1 กำลังใช้? ในความเป็นจริงมันใช้ได้ดีมาหลายปีจนถึงตอนนี้

นอกจากนี้ ฉันไม่รู้ว่าฉันต้องกังวลมากแค่ไหนเกี่ยวกับการรั่วไหลของ DNS ที่อาจเกิดขึ้นหากฉันเพิ่ม VPN DNS เป็น "เซิร์ฟเวอร์ DNS ปัจจุบัน" ของลิงก์ WLan

139
0 + 0
chili555 avatar
cn flag
chili555
อาจเป็นประโยชน์:https://help.ubuntu.com/community/Dnsmasq
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา