Назад | Перейти на главную страницу

Принудительное использование DNS-серверов, предоставляемых VPN, в Ubuntu 18.04

На обычном автономном сервере Ubuntu 18.04 клиент OpenVPN используется для подключения к удаленной сети в режиме касания. Адрес, шлюз по умолчанию, DNS-серверы и т. Д. Предоставляются DHCP-сервером в удаленной сети.

Однако использование DNS-серверов, предоставляемых VPN, похоже, не применяется. Так как systemd-resolved по умолчанию используется в качестве преобразователя заглушек, это соответствующий вывод systemd-resolve --status:

Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 16 (tap1)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 10.0.0.2
          DNS Domain: foo.bar

Link 2 (ens192)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.0.1
          DNS Domain: foo2.bar2

Как видите, присутствуют оба DNS-сервера (из локальной сети DHCP и из сети DHCP в VPN).

Как узнать, какой DNS-сервер на самом деле используется systemd-resolved, используя утилиты командной строки?
Как я могу принудительно использовать DNS-сервер, предоставленный VPN, для всех запросов? Теоретически это должно быть возможно, установив для домена DNS значение ~., как по systemd-resolved документация. Однако при сложном взаимодействии между systemd-resolved, systemd-networkd, netplan и DHCP мне не удалось изменить этот параметр.

Я нашел решение для своего второго вопроса:

Удалите любые netplan конфигурации для устройства крана, затем запустите netplan apply. Конфигурации Netplan всегда имеют приоритет над пользовательскими systemd-networkd конфигурации, но они не предоставляют необходимых нам опций.

Добавить systemd-networkd конфигурации, например в /etc/systemd/network/tap1.network:

[Match]
Name=tap1

[Link]
RequiredForOnline=no

[Network]
DHCP=ipv4
LinkLocalAddressing=ipv6
Domains=~.

[DHCP]
UseMTU=true
RouteMetric=100
UseDomains=false

Перезапустите сеанс VPN

Сейчас systemd-resolved использует ~. в качестве домена DNS, как и предполагалось. Ключевыми элементами являются [Network] Domains=~. и [DHCP] UseDomains=false из systemd-networkd конфигурация.