ResolveUnicastSingleLabel=yesNFQDN(비정규화된 도메인 이름)이 해결되지 않는 문제는 아직 해결되지 않은 것 같습니다.
단일 Wireguard 터널을 사용하여 회사 네트워크(도메인 포함)에 연결합니다.example.net)의 DNS 서버는 다음 위치에 있습니다.10.28.0.1NFQDN을 구문 분석할 수 있습니다.시험IP 주소로 변환10.28.0.20.
- 검색되지 않는 도메인의 경우 결과가 없습니다.
resolvectl dns wg0 10.28.0.1
resolvectl domain wg0 ~example.net
resolvectl query test
테스트: 구문 분석 호출 실패: 'test'를 찾을 수 없습니다.
- 검색 도메인으로 설정하면 test.example.net에 대한 DNS 전달을 수행하는 서버에 의존하는 .example.net을 추가하여 NFQDN을 FQDN으로 한정합니다.10.28.0.20. 이것은 우리가 원하는 것이 아닙니다:
resolvectl domain wg0 example.net
resolvectl query test
테스트: 10.28.0.20 -- 링크: wg0 (test.example.net)
-- 15.7밀리초 안에 DNS 프로토콜을 통해 정보를 얻습니다. -- 검증된 데이터: 아니오
- 검색하지 말라고 명시적으로 지시하면
resolvectl(그러나 계속 검색 도메인을 사용함) 원하는 결과를 얻습니다.
resolvectl query --search=no test
테스트: 10.28.0.20 -- 링크: wg0
-- 15.2밀리초 안에 DNS 프로토콜을 통해 정보를 얻습니다. -- 검증된 데이터: 아니오
- 귀찮으니까example.net이제 검색 도메인,
ping존재하지 않는 도메인에 연결하려고 하면 다른 서비스도 회사의 기본 역방향 프록시로 리디렉션되는 것 같습니다.
resolvectl query cyclo.brussels
cyclo.brussels: 구문 분석 호출 실패: 'cyclo.brussels'를 찾을 수 없습니다.
ping cyclo.brussels
PING cyclo.brussels.example.net (10.28.20.3) 56(84) 바이트의 데이터
제가 아직도 뭔가 잘못하고 있는 건가요, 아니면 ResolveUnicastSingleLabel=yes검색되지 않는 도메인을 사용하지 않는 건가요?