일전에 나는이 이상한 문제에 직면했습니다. 몇 달 전 저는 노트북에서 DoT(DNS over TLS)를 활성화했습니다. 나는 노트북을 도시로 가져가기로 결정할 때까지 집에 보관했습니다.
최근에 나는 systemd-resolved가 Wi-Fi에 연결될 때 DoT를 사용하지 않는다는 것을 발견했습니다.
Link 8 (wlp2s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: opportunistic
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.42.129
DNS Servers: 192.168.42.129
DNS Domain: ~.
systemd-resolved는 UDP 패킷을 ISP DNS 서버(192.168.42.129)로 계속 보냅니다! 잡지에서는 다음을 보여줍니다.
systemd-resolved[]: Using degraded feature set (UDP+EDNS0) for DNS server ...
문제는 NetworkManager가 여전히 DNS 서버를 DHCP에서 systemd-resolved로 푸시하도록 구성되어 있다는 것입니다. 이로 인해 systemd-resolved가 인터페이스의 전역 설정을 덮어쓰게 됩니다. systemd-resolved=false그것을 추가하여 비활성화해야했습니다networkmanager.conf.
버그를 신고하기 위해 github 페이지로 이동하기 전에 누군가 이 사실을 알고 있는지 확인하고 싶었습니다. 모든 온라인 자료에서는 dns=systemd-resolved및 를 추가하기만 하면 된다고 제안합니다 DNSOverTLS=(whichever).
답변1
Domains=~.에서 설정 하면 /etc/systemd/resolved.confsystemd-resolved는 링크별 구성보다 전역 구성을 선호합니다. 그렇지 않으면 관찰한 대로 링크별 구성이 우선 적용됩니다.