В systemd-resolved есть параметр LLMNR, а также параметр LLMNR для каждой ссылки в systemd-networkd.
Уставка, на которую вы смотрите на выходе systemd-resolve --status, на самом деле такова: systemd-networkd. За исключением этого, если вы не используете systemd-networkd, он все равно будет показывать yes.
По умолчанию будет отображаться что-то вроде:
Link 2 (ens3)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
LLMNR setting: yes
Это также означает [ f11] будет принимать запросы на UDP-порт 5355 (порт LLMNR) на этих интерфейсах.
Если вы отключите его, установив LLMNR=no в resolved.conf и перезапустив systemd-resolved, вы получите:
Link 2 (ens3)
Current Scopes: DNS
LLMNR setting: yes
Вы видите, что область изменена на DNS, поэтому она будет использовать только DNS, больше не будет запрашивать запросы на UDP-порт 5355.
Если вы также используете [ f15], вы можете дополнительно отключить LLMNR на этом интерфейсе, установив LLMNR = no в секции [Network] файла .network для этого интерфейса.
Например:
# /etc/systemd/network/90-ens3-nollmnr.network
[Match]
Name=ens3
[Network]
LLMNR=no
После установки этого параметра и повторного запуска systemd-networkd вывод systemd-resolve --status будет включать в себя:
Link 2 (ens3)
Current Scopes: DNS
LLMNR setting: no
Итак, вкратце LLMNR setting: yes означает, что он не был явно отключен на этом интерфейс. И его можно отключить только на этом интерфейсе, если он управляется с помощью systemd-networkd. Если вы отключите его, разрешив его, он будет по существу иметь тот же эффект, но он будет отображаться только в списке текущих областей, а не в [F22].
явно отключен на этом interface : Некоторые указатели на код, показывающий, что LLMNR = yes является значением по умолчанию здесь и здесь.