Настройка DNS по умолчанию в Ubuntu 18.04 (netplan)
Я хотел бы настроить мой компьютер с Ubuntu 18.04.2 (LTS), чтобы он всегда использовал DNS DNS, независимо от сети. У меня проблемы с DNS при некоторых VPN-соединениях, например если я подключаюсь к VPN из моего домашнего WiFi, после этого имена не разрешаются. У меня была эта проблема в прошлом, и тогда установка серверов имен в /etc/resolv.conf и ее неизменность сделали свое дело.
Тем не менее, с netplan я не нашел никаких инструкций для объявления DNS в глобальном масштабе. Я не хочу делать это для каждой сети, поскольку случай использования именно такой, что всякий раз, когда я подключаюсь к неизвестному Wi-Fi, я хочу иметь возможность использовать свои VPN.
После ~ 1 часа поисков я не нашел ничего, что решило бы мою проблему. Я могу найти только инструкции по определению серверов имен для определенного адаптера Wi-Fi, что также требует от меня определения точек доступа, что я не хочу делать. Есть какие-нибудь указатели, как действовать?
Редактировать: я решил самую насущную проблему, настроив DNS-серверы для моих VPN-подключений из графического интерфейса настройки VPN-менеджера сети, но все же было бы целесообразно выяснить это, так как Я не обязательно хочу делать это отдельно для каждой VPN.
1 ответ
Во-первых, позвольте мне разрешить неправильное представление о VPNs. При соединении через VPN Вы закончите или должны закончить, с помощью поставщика VPN серверы DNS. Если ни по какой другой причине, это должно предотвратить "Утечки DNS".
Как Вы отмечаете, Вы не хотите устанавливать конфигурацию DNS для каждого подключения.
Сначала необходимо получить DNS, работающий без VPN. Затем позже, с VPN, Вы сделаете "Утечку DNS", тестирующую для подтверждения полностью безопасного и частного туннеля.
Если Вы редактируете /etc/systemd/resolved.conf (человек resolved.conf), Вы находите строку как:
#DNS=
Удалите # и установите свой разделенный пробелом список серверов DNS там.
Перезагрузка и использование также:
resolvectl
или
systemd-resolve --status
И наблюдайте свои серверы DNS и где они присоединяются (eth0).
Затем поднимите VPN и повторно выполните одну из предыдущих двух команд и обратите внимание на изменения сервера DNS, и где они присоединяются (tun0).
Теперь для "тестирования" Утечки DNS, посетите https://dnsleaktest.com или https://dnsleak.com и подтвердите, что у Вас нет утечек.
Наконец, я упомяну, что символьная ссылка для/etc/resolv.conf должна быть корректной... (и Вы не отредактировали тот файл, вручную... исправляют?).