Как отключить LLMNR в systemd-разрешении?

Вы можете ограничить пул адресов с помощью deny unknown-clients;. Таким образом, только MAC-адреса, которые появляются в объявлении host, получат IP.

И вам не нужно указывать fixed-address в объявлении host.

2] Минимальный (и непроверенный) пример может выглядеть так

subnet 192.168.0.0 netmask 255.255.0.0 {
    # option routers 192.168.1.1;
    # option ... etc.

    pool {
            range 192.168.100.1 192.168.101.254;
            deny unknown-clients;
    }
}

include "/etc/dhcpd/known-hosts.conf";

И в «/etc/dhcpd/known-hosts.conf», который должен быть легко сгенерирован с помощью скрипта с вашего MAC-адреса -addresses list:

host h1 { hardware ethernet 00:09:b0:48:ca:ec; }
host h2 { hardware ethernet 00:80:88:11:e0:9f; }
3
задан 15 April 2018 в 22:36

3 ответа

В systemd-resolved есть параметр LLMNR, а также параметр LLMNR для каждой ссылки в systemd-networkd.

Уставка, на которую вы смотрите на выходе systemd-resolve --status, на самом деле такова: systemd-networkd. За исключением этого, если вы не используете systemd-networkd, он все равно будет показывать yes.

По умолчанию будет отображаться что-то вроде:

Link 2 (ens3)
      Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
       LLMNR setting: yes

Это также означает [ f11] будет принимать запросы на UDP-порт 5355 (порт LLMNR) на этих интерфейсах.

Если вы отключите его, установив LLMNR=no в resolved.conf и перезапустив systemd-resolved, вы получите:

Link 2 (ens3)
      Current Scopes: DNS
       LLMNR setting: yes

Вы видите, что область изменена на DNS, поэтому она будет использовать только DNS, больше не будет запрашивать запросы на UDP-порт 5355.

Если вы также используете [ f15], вы можете дополнительно отключить LLMNR на этом интерфейсе, установив LLMNR = no в секции [Network] файла .network для этого интерфейса.

Например:

# /etc/systemd/network/90-ens3-nollmnr.network
[Match]
Name=ens3

[Network]
LLMNR=no

После установки этого параметра и повторного запуска systemd-networkd вывод systemd-resolve --status будет включать в себя:

Link 2 (ens3)
      Current Scopes: DNS
       LLMNR setting: no

Итак, вкратце LLMNR setting: yes означает, что он не был явно отключен на этом интерфейс. И его можно отключить только на этом интерфейсе, если он управляется с помощью systemd-networkd. Если вы отключите его, разрешив его, он будет по существу иметь тот же эффект, но он будет отображаться только в списке текущих областей, а не в [F22].

явно отключен на этом interface : Некоторые указатели на код, показывающий, что LLMNR = yes является значением по умолчанию здесь и здесь.

1
ответ дан 22 May 2018 в 11:24
  • 1
    чувак очень благодарен, вы даже связали исходный код – MoonManT 17 April 2018 в 23:52

В systemd-resolved есть параметр LLMNR, а также параметр LLMNR для каждой ссылки в systemd-networkd.

Уставка, на которую вы смотрите на выходе systemd-resolve --status, на самом деле такова: systemd-networkd. За исключением этого, если вы не используете systemd-networkd, он все равно будет показывать yes.

По умолчанию будет отображаться что-то вроде:

Link 2 (ens3) Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6 LLMNR setting: yes

Это также означает systemd-resolved будет принимать запросы на UDP-порт 5355 (порт LLMNR) на этих интерфейсах.

Если вы отключите его, установив LLMNR=no в resolved.conf и перезапустив systemd-resolved, вы получите:

Link 2 (ens3) Current Scopes: DNS LLMNR setting: yes

Вы видите, что область изменена на DNS, поэтому она будет использовать только DNS, больше не будет запрашивать запросы на UDP-порт 5355.

Если вы также используете systemd-networkd, вы можете дополнительно отключить LLMNR на этом интерфейсе, установив LLMNR = no в секции [Network] файла .network для этого интерфейса.

Например:

# /etc/systemd/network/90-ens3-nollmnr.network [Match] Name=ens3 [Network] LLMNR=no

После установки этого параметра и повторного запуска systemd-networkd вывод systemd-resolve --status будет включать в себя:

Link 2 (ens3) Current Scopes: DNS LLMNR setting: no

Итак, вкратце LLMNR setting: yes означает, что он не был явно отключен на этом интерфейс. И его можно отключить только на этом интерфейсе, если он управляется с помощью systemd-networkd. Если вы отключите его, разрешив его, он будет по существу иметь тот же эффект, но он будет отображаться только в списке текущих областей, а не в [F22].

явно отключен на этом interface : Некоторые указатели на код, показывающий, что LLMNR = yes является значением по умолчанию здесь и здесь.

1
ответ дан 17 July 2018 в 16:45

В systemd-resolved есть параметр LLMNR, а также параметр LLMNR для каждой ссылки в systemd-networkd.

Уставка, на которую вы смотрите на выходе systemd-resolve --status, на самом деле такова: systemd-networkd. За исключением этого, если вы не используете systemd-networkd, он все равно будет показывать yes.

По умолчанию будет отображаться что-то вроде:

Link 2 (ens3) Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6 LLMNR setting: yes

Это также означает systemd-resolved будет принимать запросы на UDP-порт 5355 (порт LLMNR) на этих интерфейсах.

Если вы отключите его, установив LLMNR=no в resolved.conf и перезапустив systemd-resolved, вы получите:

Link 2 (ens3) Current Scopes: DNS LLMNR setting: yes

Вы видите, что область изменена на DNS, поэтому она будет использовать только DNS, больше не будет запрашивать запросы на UDP-порт 5355.

Если вы также используете systemd-networkd, вы можете дополнительно отключить LLMNR на этом интерфейсе, установив LLMNR = no в секции [Network] файла .network для этого интерфейса.

Например:

# /etc/systemd/network/90-ens3-nollmnr.network [Match] Name=ens3 [Network] LLMNR=no

После установки этого параметра и повторного запуска systemd-networkd вывод systemd-resolve --status будет включать в себя:

Link 2 (ens3) Current Scopes: DNS LLMNR setting: no

Итак, вкратце LLMNR setting: yes означает, что он не был явно отключен на этом интерфейс. И его можно отключить только на этом интерфейсе, если он управляется с помощью systemd-networkd. Если вы отключите его, разрешив его, он будет по существу иметь тот же эффект, но он будет отображаться только в списке текущих областей, а не в [F22].

явно отключен на этом interface : Некоторые указатели на код, показывающий, что LLMNR = yes является значением по умолчанию здесь и здесь.

1
ответ дан 23 July 2018 в 17:37

Другие вопросы по тегам:

Похожие вопросы: