Tham gia Đăng nhập
Điểm:0
Torsten Römer avatar Ubuntu

Máy chủ DNS bị "bỏ qua" với NetworkManager, systemd-resolved và đường hầm VPN

lá cờ cn
Torsten Römer

Với Ubuntu 20.04, tôi kết nối internet qua WLan bằng NetworkManager. Sau đó, tôi thiết lập VPN với OpenConnect. Tôi đang sử dụng "sơ khai giải quyết.conf": /etc/resolv.conf -> /run/systemd/resolve/stub-resolv.conf và tôi có máy chủ lưu trữ: tệp mdns4_minimal [NOTFOUND=return] giải quyết [!UNAVAIL=return] dns Trong /etc/nsswitch.conf.

Tất cả đều hoạt động tốt ngoài việc DNS 10.233.63.202 của VPN không được sử dụng:

Liên kết 37 (tun0)
      Phạm vi hiện tại: DNS          
Cài đặt DefaultRoute: có          
       Cài đặt LLMNR: có          
Cài đặt MulticastDNS: không           
  Cài đặt DNSOverTLS: không           
      Cài đặt DNSSEC: không           
    DNSSEC được hỗ trợ: không           
  Máy chủ DNS hiện tại: 10.233.63.202
         Máy chủ DNS: 10.233.63.202
                      10.233.63.203

Nhìn tạp chíctl -u systemd-đã giải quyết -f, chỉ có "Máy chủ DNS hiện tại" 192.168.3.1 của liên kết WLan được sử dụng:

Liên kết 3 (wlo1)
      Phạm vi hiện tại: DNS               
Cài đặt DefaultRoute: có               
       Cài đặt LLMNR: có               
Cài đặt MulticastDNS: không                
  Cài đặt DNSOverTLS: không                
      Cài đặt DNSSEC: không                
    DNSSEC được hỗ trợ: không                
  Máy chủ DNS hiện tại: 192.168.3.1       
         Máy chủ DNS: 192.168.3.1       
                      10.233.63.202     
                      10.231.76.11      
          Tên miền DNS: ~.

Theo những gì tôi hiểu cho đến nay là systemd-resolved có thể không sử dụng DNS của điều chỉnh0 bởi vì NetworkManager thêm ~. "Tên miền DNS" thành wlo1. Ngay cả khi tôi thêm nó vào điều chỉnh0 với Sudo resolvectl tên miền tun0 ~. và loại bỏ nó khỏi wlo1 với tên miền Sudo resolvectl wlo1 some.search.tld, không có DNS của điều chỉnh0 Được sử dụng.

Tôi thậm chí đã thêm một trong các DNS của điều chỉnh0 đến wlo1 và mong đợi rằng nó sẽ được sử dụng vì 192.168.3.1 không có câu trả lời, nhưng thực tế không phải vậy.

Chỉ khi tôi thay đổi thứ tự DNS của wlo1 do đó, tức là 10.233.63.202 là "Máy chủ DNS hiện tại", tên máy chủ trong VPN được giải quyết. Dường như chỉ có "Máy chủ DNS hiện tại" của wlo1 bao giờ được tư vấn.

Nếu DNS của liên kết VPN không được sử dụng vì OpenConnect, NetworkManager và systemd-resolved không hoạt động tốt với nhau vì một số lý do, tôi có thể chung sống với điều đó.

Nhưng tại sao các DNS khác của wlo1 đang được sử dụng? Trên thực tế, điều này đã hoạt động tốt trong nhiều năm cho đến nay.

Ngoài ra, tôi không biết mình phải lo lắng đến mức nào về rò rỉ DNS, điều có thể xảy ra nếu tôi thêm DNS VPN làm "Máy chủ DNS hiện tại" của liên kết WLan?

139
0 + 0
vpn
chili555 avatar
lá cờ cn
chili555
Có thể hữu ích: https://help.ubuntu.com/community/Dnsmasq
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.