8.8.8.8 хватит всем.

Всем, кому его не блочат. А так да, удобно =)

привязан
дефолт

fail №1

дефолт
FallbackDNS

fail №2

теперь
2014

fail №3

Trrrriple fail

Еще один повод банить этот чертов 8.8.8.8.

Люди поражают своей верой в Гугл. В их представлении Гугл всегда работает правильно, Гугл всегда хорошо пингуется, Гугл не может быть виноват.

На костёр еретика! Правильнее гуглоднса работает только 127.0.0.1

Хочу жрать Google

FallbackDNS

Дали им OpenDNS, нет, хочу жать Google.

OpenDNS

Это те, которые ssl mitm делают?

Зачем ты ходишь по ссылкам? Ты что, совсем туттуру?

Ну, во-первых я ни разу не видел, чтобы гугловский dns не работал ли не пинговался (при работающей сети, разумеется). Во-вторых, FallbackDNS — это не тот DNS, которому передаётся запрос, если основной DNS не ответил, а тот, который является днсом только в том случае, когда не _настроено_ ни одного днса (ни явно, ни неявно).

systemd

Не нужно.

ebuntu

Не нужно.

entefeed

Не нужно.

Ну, во-первых я ни разу не видел, чтобы гугловский dns не работал ли не пинговался

Я видел, и не раз.

FallbackDNS — ... который является днсом только в том случае, когда не _настроено_ ни одного днса

В этом случае на стене должна загораться красная лампочка и включаться сирена, а не по-тихому использоватья 8.8.8.8.

Правильнее гуглоднса работает только 127.0.0.1

За долгие годы практики не припомню каких-то тяжелых проблем с условным «127.0.0.1».

а тот, который является днсом только в том случае, когда не _настроено_ ни одного днса (ни явно, ни неявно).

значит, админ не хочет пользоваться DNS-ом

Вот, кстати, ещё один пруф того, что системд думает за вас.

Это что же, помощь гуглу в сборе информации о пользователях?
А рута ещё он ему случаем не предоставляет?!

А рута ещё он ему случаем не предоставляет?!

Нет, это в следующей версии запланировано.

Это пока только в андроед завезли

Точно для зондов.

значит, админ не хочет пользоваться DNS-ом

echo 'FallbackDNS=' >> /etc/systemd/resolved.conf

я помню как отвалился по россии DNS. просыпаюсь а интернета нет, одна локалка работает и несколько адресов. потом на форуме админы написали что случилось, и что есть у нас сервер в стране который кэширует и раздает DNS. через него спасались.

собственно после этого блэкаута и появился наш родной импротозамещающий DNS. и вот снова эти черти лезут не через дверь так в окно.

google DNS

сбор информации о пользователях

Простите, шта?

Я видел, и не раз.

А с этого места по-подробнее, пожалуйста. Как, когда, почему?

Я видел, и не раз

Не знаю, у моего провайдера как-то были регулярные проблемы с днс, так что переключился на гуголь и года три чисто на нём прожил.

А где в репозитории systemd можно посмотреть на это?
А то что-то не находится.

И есть доказательства?

Пару лет назад юзал, там надо зарегать свой паблик адрес чтоб включить кастомные списки фильтрации, так вот, через какое-то время заметил, что на некоторые ssl сайты при попытке доступа прилетает предложение установить более хороший сертификат сайта, подпись что характерно opendns а не оригинальная. Не знаю, делает ли так если не активировать их фильтры, но мне это в любом случае сильно не понравилось и я с тех пор не пользуюсь этим сервисом.

А с этого места по-подробнее, пожалуйста. Как, когда, почему?

В Риге. За последние годы - несколько раз. Почему - точно не знаю, не в ISP сейчас работаю. Подозреваю, были какие-то перетурбации с их эникастом.

http://i5.imageban.ru/out/2017/06/19/db232a8133a042fab0d6fa0efb10e56d.png

почему это не по дефолту

я ни разу не видел, чтобы гугловский dns не работал

Однажды мне google dns резолвил неверный региональный сервер для какого-то крупного cdn, который не хотел принимать соединения из моей страны.

Технически то он работал, но по факту стал причиной проблемы.

А потом в systemd встроят телеметрию и он будет все файлики на диске перебирать и на редхатовские серверы отчёты слать.

не знаю

Подозреваю

ОК.

почему это не по дефолту

Note that FallbackDNS= is really just the last resort setting, if no other DNS servers are known: if none could be learnt via dhcp or ppp, and none have been configured explicitly in /etc/resolv.conf or in the DNS= setting.

We generally try to make our code work so that it works fine even without any configuration in /etc being around. As such resolved should come with compiled-in settings that make things work as last resort.

таким темпом скоро systemd будет ставить домашней страницей браузера бложик поттеринга

Как что-то плохое. Человек вытащил луникс из костыльного скриптового ада и сделал все качественно и монолитно. Он заслужил хоть немного славы.

Охренеть. А если я вообще не настраивал dns и не имею их, а внутренние машины прописаны статикой в hosts, он все-равно будет гуглодыныэс включать?!?!?

таким темпом скоро systemd будет содержать в себе браузер с непереназначемой домашней страницей с бложиком поттеринга.

//fixed

А если я вообще не настраивал dns и не имею их, а внутренние машины прописаны статикой в hosts

Я как-то с большим трудом представляю себе подобный юзкейс, если честно.

какая-нибудь закрытая сеть на производстве, бортовая сеть какого-нибудь автобуса, с камерами, вайфаем и прочей фигнёй, зачем им внутри днс?

fxd

Человек вытащил луникс из костыльного скриптового ада и сделал все криво, монолитно и ещё хуже

Читай тред. Как настроишь, так и будет. Юзкейс без днса крайне редок, делать его дефолтом абсолютно нелогично.

1) Без доступа к интернету какая разница прописан DNS или нет - всё равно ничего револвиться не будет. Описываемая в ОП фича никак не помешает ресолвить домены через /etc/hosts.

2) Если у системы есть доступ в Интернет, а вся безопасность строится исключительно на том, что DNS не прописан, то это очень кривая система.

какая-нибудь закрытая сеть на производстве

Закрытая сеть на производстве, скорее всего, не имеет доступа к интернетам, или же имеет сильно ограниченный. К тому же, все производственные сети, которые я видел, таки имели свой внутренний DNS. Когда у тебя в сети 100+ узлов, то проще иметь DNS, чем прописывать все везде ручками.

бортовая сеть какого-нибудь автобуса, с камерами, вайфаем и прочей фигнёй, зачем им внутри днс?

Затем же, зачем и остальным, не?

Просто если я его НЕ настроил, ИМХО, система не должна пытаться быть умнее. А то скатываемся в вантуз, который сам себе днс, из-за чего половина сети в аут уходит...

К тому же, все производственные сети, которые я видел, таки имели свой внутренний DNS.

Тебе очень повезло.

Просто если я его НЕ настроил

То с вероятностью 99.999% это ошибка. Оставшиеся уж как-нибудь сообразят про конфиг.

А то скатываемся в вантуз, который сам себе днс, из-за чего половина сети в аут уходит...

Во-во, линукс со всякими системг и остальными гиперумными фича сранойшляпки — натуральный вантуз.

patch

фичами

Оставшиеся уж как-нибудь сообразят про конфиг.

А я то наивный пришёл на Линукс чтобы не воевать с системой...