Настройка DNS для каждой ссылки через TLS (NetworkManager + systemd-resolved)

Ubuntu 20.10. Попытки исправить DNS для разделенного соединения (Wireguard VPN для работы и общедоступная ссылка для всего остального) застопорились в настройке NetworkManager + с разрешением systemd.

Проблема в том, что мне нужно отключить DNS-over-TLS для любых запросов, проходящих по каналу Wireguard (ограниченному одним доменом).

/etc/systemd/resolved.conf , похоже, допускает только глобальную настройку. Поэтому, когда я включаю там DNS через TLS, он также активен для моей проводной связи.

Я могу вручную отключить его для проводной связи с помощью resolvectl dnsovertls wg0 no , но каждый раз, когда systemd-resolved перезапускается, он снова включается.

Если я правильно понимаю, настройками каждой ссылки для systemd-resolved управляет NetworkManager. Но ключевые файлы NetworkManager (те, что находятся в / etc / NetworkManager / system-connections / ), похоже, не имеют настройки для dns over tls.

Как сохранить этот параметр?