NetworkManager는 "상위" DNS 서버만 요청해야 합니다.

NetworkManager는 "상위" DNS 서버만 요청해야 합니다.

내 WLAN은 DNS 서버를 통해 웹사이트를 검열하고 있습니다.

검열을 받고 싶지 않기 때문에 모든 트래픽에 VPN(OpenVPN, NetworkManager)을 사용합니다.

도메인을 확인하려고 하면 NetworkManager의 dnsmasq가 해당 DNS 서버와 내 서버(VPN)를 쿼리합니다. 이제 검토는 어떤 DNS 서버가 먼저 응답하는지에 따라 달라집니다.

어떻게 제거합니까? (IMO) VPN이 WLAN의 "상위"에 있기 때문에 (기술적으로 말하면) DNS 서버에 문의할 필요가 없습니다.

[편집] 요청에 따라:

  • NetworkManager는 dnsmasq를 사용합니다.
  • pgrep dnsmasq -a
    • 2766 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.1.1 --cache-size=0 --conf-file=/dev/null --proxy-dnssec --enable-dbus=org.freedesktop.NetworkManager.dnsmasq --conf-dir=/etc/NetworkManager/dnsmasq.d
  • cat /etc/resolv.conf
    • nameserver 127.0.1.1
  • 나는 dhclient를 전혀 사용하지 않습니다.

답변1

LAN에 DNS 서버가 필요하지 않은 경우 해당 WLAN에서 ipv4.no-auto-dns를 구성하십시오. 제한된 DNS 서버를 우회하기 위해 VPN이 필요하지 않으며 "ipv4.dns=8.8.8.8"과 같은 고정 주소를 구성하기만 하면 됩니다.

최신 버전에도 ipv4.dns-priority가 있습니다. VPN의 우선 순위를 음수로 설정하면 연결된 DNS 서버가 추가되지 않습니다. 그러면 VPN 이름 서버가 독점적으로 사용됩니다.

바라보다man nm-settings

답변2

~처럼탈러ipv4.dns-priority즉, VPN 연결의 매개변수를 음수로 설정할 수 있습니다. 이 작업을 수행할 때는 DNS 서버 및 검색 도메인을 포함한 VPN DNS 설정만 사용하세요.

이 매개변수는 네트워크 설정 UI에서 구성할 수 없지만 다음을 사용할 수 있습니다.네트워크 관리자명령줄 도구,나미클리.

$ nmcli connection modify <vpn_connection_name> ipv4.dns-priority -50

추가 정보:

관련 정보