LINUX.ORG.RU
решено ФорумAdmin

Объясните как работает systemd-resolved

 , ,


0

1

Всем привет,

Имеется Arch Linux, в качестве резолвера используется systemd-resolved. После поднятия туннеля через OpenConnect ситуация выглядит след. образом:

Global
           Protocols: +LLMNR +mDNS -DNSOverTLS
                      DNSSEC=no/unsupported
    resolv.conf mode: stub
Fallback DNS Servers: 1.1.1.1#cloudflare-dns.com
                      9.9.9.9#dns.quad9.net 8.8.8.8#dns.google
                      2606:4700:4700::1111#cloudflare-dns.com
                      2620:fe::9#dns.quad9.net
                      2001:4860:4860::8888#dns.google

Link 2 (eth0)
    Current Scopes: none
         Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS
                    DNSSEC=no/unsupported

Link 3 (wlan0)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS
                    DNSSEC=no/unsupported
Current DNS Server: 192.168.1.1
       DNS Servers: 192.168.1.1
        DNS Domain: home

Link 4 (virbr0)
    Current Scopes: none
         Protocols: -DefaultRoute +LLMNR +mDNS -DNSOverTLS
                    DNSSEC=no/unsupported

Link 9 (vpn)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6 mDNS/IPv4 mDNS/IPv6
         Protocols: +DefaultRoute +LLMNR +mDNS -DNSOverTLS
                    DNSSEC=no/unsupported
       DNS Servers: 192.168.100.4
        DNS Domain: vpn.example.com

Отсюда вопросы:

  1. На каждом интерфейсе свой dns сервер, каким образом резолвер понимает какой из них использовать? Ведь для того чтобы определить интерфейс надо сначала как раз понять какой адрес.

  2. Как сделать так чтобы dns запросы типа zz.corp.example.com резолвелись с помощью 192.168.100.4?


При обращении по полному доменному имени systemd-resolved определяет у какого подключения какой DNS суффикс, т.е. если есть подключение с DNS суффиксом (DNZ зоной) corp.example.com - запрос будет перенаправлен на DNS серверы в этом подключении.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

т.е. если есть подключение с DNS суффиксом (DNZ зоной) corp.example.com - запрос будет перенаправлен на DNS серверы в этом подключении.

А как правильно указать этот dns, из возможных вариантов у меня corp.example.com, ~.corp.example.com или ~corp.example.com (без точки)?

alex07
() автор топика
Ответ на: комментарий от alex07

Link 9 (vpn)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6 mDNS/IPv4 mDNS/IPv6
         Protocols: +DefaultRoute +LLMNR +mDNS -DNSOverTLS
                    DNSSEC=no/unsupported
       DNS Servers: 192.168.100.4
        DNS Domain: vpn.example.com

Вот у тебя здесь указан пример. VPN подключение само должно передавать клиенту по DHCP или иным способ настройки со стороны сервера, либо DNS зона указывается тобой в настройках VPN клиента. Либо описания сетевого интерфейса в зависимости от используемого способа настройки.

Если ты понимаешь, что такое DNS зона, то не стал бы писать про ~.corp.example.com или ~corp.example.com.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

VPN подключение само должно передавать клиенту по DHCP или иным способ настройки со стороны сервера

Да, оно и передает, конфигурация происходит со стороны сервера.

Если ты понимаешь, что такое DNS зона

Не могу сказать что эксперт, но прочитал про routing dns в статье про systemd-resolved.

alex07
() автор топика
Ответ на: комментарий от kostik87

Ну собственно на основной вопрос вы в первом сообщении ответили. Спасибо.

alex07
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.