Tôi đang chạy bản phân phối Linux dựa trên Debian, cụ thể là Pop!_OS 22.04 (Ubuntu gây nhiễu). Tôi muốn đặt cài đặt địa chỉ MAC + DNS tùy chỉnh trên toàn cầu - nghĩa là được áp dụng tự động cho tất cả các kết nối mạng, mới và có sẵn.
Cụ thể, tôi muốn thay đổi các cài đặt sau:
- Bật DNSSEC
- Bật DNS qua TLS
- Thay đổi máy chủ DNS của tôi thành AdGuard DNS
- Kích hoạt ngẫu nhiên địa chỉ MAC
Hiện tại, tôi đã tạo ba tệp Nên thực hiện những thay đổi này.
/etc/systemd/resolved.conf.d/dns.conf:
DNSSEC=cho phép hạ cấp
DNSOverTLS=cơ hội
/etc/NetworkManager/dns.conf:
# chỉ định máy chủ dns
# bỏ qua do dhcp cung cấp
[ipv4]
dns=94.140.14.14;94.140.15.15;
bỏ qua-auto-dns=true
[ipv6]
dns=2a10:50c0::ad1:ff;2a10:50c0::ad2:ff;
bỏ qua-auto-dns=true
/etc/NetworkManager/mac.conf:
[thiết bị]
# ngẫu nhiên hóa địa chỉ mac khi quét mạng wifi
wifi.scan-rand-mac-address=yes
[sự liên quan]
# ngẫu nhiên hóa địa chỉ mac khi kết nối mạng ban đầu
# giữ lại địa chỉ mac đã tạo cho tất cả các kết nối lại trong tương lai
# (mỗi mạng)
ethernet.cloned-mac-address=ổn định
wifi.cloned-mac-address=ổn định
Sau khi tạo các tệp này và khởi động lại, không có dấu hiệu nào cho thấy bất kỳ thay đổi nào liên quan đến kết nối mạng đã được thực hiện.
Trang thử nghiệm của AdGuard cho thấy DNS của nó "Không chạy".
$ nmcli nhà phát triển hiển thị wlp0s20f3 (Thẻ Wi-Fi):
CHUNG.THIẾT BỊ: wlp0s20f3
CHUNG.TYPE: wifi
CHUNG.HWADDR: C6:F5:1A:8E:84:4D
TỔNG HỢP.MTU: 1500
CHUNG.STATE: 100 (đã kết nối)
CHUNG.CONNECTION: NotYourWiFi
CHUNG.CON-PATH: /org/freedesktop/NetworkManager/ActiveC>
IP4.ADDRESS[1]: 192.168.0.153/24
IP4.GATEWAY: 192.168.0.1
IP4.ROUTE[1]: dst = 192.168.0.0/24, nh = 0.0.0.0, mt >
IP4.ROUTE[2]: dst = 169.254.0.0/16, nh = 0.0.0.0, mt >
IP4.ROUTE[3]: dst = 0.0.0.0/0, nh = 192.168.0.1, mt =>
IP4.DNS[1]: 192.168.0.1
IP4.DOMAIN[1]: mbfamily.localdomain
IP6.ADDRESS[1]: fe80::70e0:14db:aeb6:b6be/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024
$ trạng thái giải quyết:
Toàn cầu
Giao thức: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
chế độ giải quyết.conf: sơ khai
Liên kết 2 (enp0s31f6)
Phạm vi hiện tại: không có
Giao thức: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Liên kết 3 (wlp0s20f3)
Phạm vi hiện tại: DNS
Giao thức: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Máy chủ DNS hiện tại: 192.168.0.1
Máy chủ DNS: 192.168.0.1
Tên miền DNS: mbfamily.localdomain
/etc/resolv.conf:
# Đây là /run/systemd/resolve/stub-resolv.conf được quản lý bởi man:systemd-resolved(8).
# Không chỉnh sửa.
#
# Tệp này có thể được liên kết tượng trưng dưới dạng /etc/resolv.conf. Nếu bạn đang xem
# /etc/resolv.conf và nhìn thấy dòng chữ này, bạn đã đi theo liên kết tượng trưng.
#
# Đây là tệp độ phân giải động.conf để kết nối máy khách cục bộ với
# trình phân giải sơ khai DNS nội bộ của systemd-resolved. Tập tin này liệt kê tất cả
# miền tìm kiếm được định cấu hình.
#
# Chạy "resolvectl status" để xem chi tiết về các máy chủ DNS đường lên
# Đang được dùng.
#
# Các chương trình của bên thứ ba thường không truy cập trực tiếp vào tệp này mà chỉ
# thông qua liên kết tượng trưng tại /etc/resolv.conf. Để quản lý man:resolv.conf(5) trong một
# cách khác, thay thế liên kết tượng trưng này bằng một tệp tĩnh hoặc một liên kết tượng trưng khác.
#
# Xem man:systemd-resolved.service(8) để biết chi tiết về các chế độ được hỗ trợ của
# hoạt động cho /etc/resolv.conf.
máy chủ định danh 127.0.0.53
tùy chọn quảng cáo tin cậy edns0
tìm kiếm mbfamily.localdomain
/run/systemd/resolve/resolv.conf:
# Đây là /run/systemd/resolve/resolv.conf được quản lý bởi man:systemd-resolved(8).
# Không chỉnh sửa.
#
# Tệp này có thể được liên kết tượng trưng dưới dạng /etc/resolv.conf. Nếu bạn đang xem
# /etc/resolv.conf và nhìn thấy dòng chữ này, bạn đã đi theo liên kết tượng trưng.
#
# Đây là tệp độ phân giải động.conf để kết nối trực tiếp các máy khách cục bộ với
# tất cả các máy chủ DNS đường lên đã biết. Tệp này liệt kê tất cả các miền tìm kiếm được định cấu hình.
#
# Các chương trình của bên thứ ba thường không truy cập trực tiếp vào tệp này mà chỉ
# thông qua liên kết tượng trưng tại /etc/resolv.conf. Để quản lý man:resolv.conf(5) trong một
# cách khác, thay thế liên kết tượng trưng này bằng một tệp tĩnh hoặc một liên kết tượng trưng khác.
#
# Xem man:systemd-resolved.service(8) để biết chi tiết về các chế độ được hỗ trợ của
# hoạt động cho /etc/resolv.conf.
máy chủ định danh 192.168.0.1
tìm kiếm mbfamily.localdomain
$ phân tích hệ thống cat-config systemd/resolved.conf chỉ ra rằng giải quyết.conf.d/dns.conf Là được đọc, tuy nhiên:
# /etc/systemd/resolved.conf
# Tập tin này là một phần của systemd.
#
# systemd là phần mềm miễn phí; bạn có thể phân phối lại và/hoặc sửa đổi nó dưới
# điều khoản của Giấy phép Công cộng Ít hơn GNU được xuất bản bởi Free
# Nền tảng phần mềm; phiên bản 2.1 của Giấy phép hoặc (tùy chọn của bạn)
# bất kỳ phiên bản nào sau này.
#
# Các mục trong tệp này hiển thị mặc định thời gian biên dịch. Cấu hình cục bộ
# phải được tạo bằng cách sửa đổi tệp này hoặc bằng cách tạo "trình đơn thả xuống" trong
# thư mục con resolve.conf.d/. Cái sau thường được khuyến khích.
# Mặc định có thể được khôi phục bằng cách xóa tệp này và tất cả các trình duyệt thả xuống.
#
# Sử dụng 'systemd-analyze cat-config systemd/resolved.conf' để hiển thị toàn bộ co>
#
# Xem giải quyết.conf(5) để biết chi tiết.
[Giải quyết]
# Một số ví dụ về máy chủ DNS có thể được sử dụng cho DNS= và FallbackDNS=:
# Đám mây: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4>
# Google: 8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.go>
# Quad9: 9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#d>
#DNS=
# Dự phòngDNS=
#Miền=
#DNSSEC=không
#DNSOverTLS=không
#MulticastDNS=không
#LLMNR=không
#Cache=no-negative
#CacheFromLocalhost=không
#DNSStubListener=có
#DNSStubListenerExtra=
#ReadEtcHosts=có
#ResolveUnicastSingleLabel=không
# /etc/systemd/resolved.conf.d/dns.conf
DNSSEC=cho phép hạ cấp
DNSOverTLS=cơ hội
