Rulez o distribuție Linux bazată pe Debian, în special Pop!_OS 22.04 (Ubuntu jammy). Aș dori să setez setări personalizate de adrese DNS + MAC la nivel global - adică să fie aplicate tuturor conexiunilor de rețea automat, noi și preexistente.
Mai exact, aș dori să schimb următoarele setări:
- Activați DNSSEC
- Activați DNS-over-TLS
- Schimbați-mi serverele DNS în AdGuard DNS
- Activați randomizarea adreselor MAC
În prezent, am creat trei fișiere care ar trebui să face aceste modificări.
/etc/systemd/resolved.conf.d/dns.conf:
DNSSEC=allow-downgrade
DNSOverTLS=oportunistic
/etc/NetworkManager/dns.conf:
# specificați serverele dns
# ignorați furnizat de dhcp
[ipv4]
dns=94.140.14.14;94.140.15.15;
ignore-auto-dns=true
[ipv6]
dns=2a10:50c0::ad1:ff;2a10:50c0::ad2:ff;
ignore-auto-dns=true
/etc/NetworkManager/mac.conf:
[dispozitiv]
# ranomizați adresa mac atunci când scanați rețele wifi
wifi.scan-rand-mac-address=da
[conexiune]
# randomizează adresa mac la conexiunea inițială la rețea
# păstrează adresa mac generată pentru toate reconexiunile viitoare
# (per-rețea)
ethernet.cloned-mac-address=stabil
wifi.cloned-mac-address=stabil
După crearea acestor fișiere și repornirea, nu există nicio indicație că au fost făcute modificări în ceea ce privește conexiunea la rețea.
Pagina de testare a AdGuard arată că DNS-ul său este „Nu rulează”.
$ nmcli dev show wlp0s20f3 (card Wi-Fi):
GENERAL.DEVICE: wlp0s20f3
GENERAL.TIP: wifi
GENERAL.HWADDR: C6:F5:1A:8E:84:4D
GENERAL.MTU: 1500
STAT.GENERAL: 100 (conectat)
GENERAL.CONEXIUNE: NotYourWiFi
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveC>
IP4.ADRESA[1]: 192.168.0.153/24
IP4.GATEWAY: 192.168.0.1
IP4.RUTA[1]: dst = 192.168.0.0/24, nh = 0.0.0.0, mt >
IP4.RUTA[2]: dst = 169.254.0.0/16, nh = 0.0.0.0, mt >
IP4.RUTA[3]: dst = 0.0.0.0/0, nh = 192.168.0.1, mt =>
IP4.DNS[1]: 192.168.0.1
IP4.DOMAIN[1]: mbfamily.localdomain
IP6.ADRESA[1]: fe80::70e0:14db:aeb6:b6be/64
IP6.GATEWAY: --
IP6.RUTA[1]: dst = fe80::/64, nh = ::, mt = 1024
$ resolvectl stare:
Global
Protocoale: -LLMNR -mDNS -DNSOverTLS DNSSEC=nu/neacceptat
modul rezoluție.conf: stub
Link 2 (enp0s31f6)
Domenii curente: niciuna
Protocoale: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=nu/neacceptat
Link 3 (wlp0s20f3)
Domenii curente: DNS
Protocoale: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=nu/neacceptat
Server DNS curent: 192.168.0.1
Servere DNS: 192.168.0.1
Domeniu DNS: mbfamily.localdomain
/etc/resolv.conf:
# Acesta este /run/systemd/resolve/stub-resolv.conf gestionat de man:systemd-resolved(8).
# Nu edita.
#
# Acest fișier poate fi asociat ca /etc/resolv.conf. Dacă te uiți la
# /etc/resolv.conf și văzând acest text, ați urmat linkul simbolic.
#
# Acesta este un fișier dinamic resolv.conf pentru conectarea clienților locali la
# Resoluție internă DNS stub de systemd-rezolvat. Acest fișier listează toate
# domenii de căutare configurate.
#
# Rulați „resolvectl status” pentru a vedea detalii despre serverele DNS uplink
# în uz în prezent.
#
# De obicei, programele terțe nu ar trebui să acceseze acest fișier direct, ci numai
# prin link-ul simbolic la /etc/resolv.conf. Pentru a gestiona man:resolv.conf(5) într-un
# mod diferit, înlocuiți acest link simbolic cu un fișier static sau un alt link simbolic.
#
# Consultați man:systemd-resolved.service(8) pentru detalii despre modurile acceptate ale
# operație pentru /etc/resolv.conf.
serverul de nume 127.0.0.53
opțiuni edns0 trust-ad
caută mbfamily.localdomain
/run/systemd/resolve/resolv.conf:
# Acesta este /run/systemd/resolve/resolv.conf gestionat de man:systemd-resolved(8).
# Nu edita.
#
# Acest fișier poate fi asociat ca /etc/resolv.conf. Dacă te uiți la
# /etc/resolv.conf și văzând acest text, ați urmat linkul simbolic.
#
# Acesta este un fișier dinamic resolv.conf pentru conectarea directă a clienților locali
# toate serverele DNS uplink cunoscute. Acest fișier listează toate domeniile de căutare configurate.
#
# De obicei, programele terțe nu ar trebui să acceseze acest fișier direct, ci numai
# prin link-ul simbolic la /etc/resolv.conf. Pentru a gestiona man:resolv.conf(5) într-un
# mod diferit, înlocuiți acest link simbolic cu un fișier static sau un alt link simbolic.
#
# Consultați man:systemd-resolved.service(8) pentru detalii despre modurile acceptate ale
# operație pentru /etc/resolv.conf.
serverul de nume 192.168.0.1
caută mbfamily.localdomain
$ systemd-analyze cat-config systemd/resolved.conf arată că rezolvat.conf.d/dns.conf este fiind citite insa:
# /etc/systemd/resolved.conf
# Acest fișier face parte din systemd.
#
# systemd este software gratuit; îl puteți redistribui și/sau modifica sub
# de termeni ai Licenței Publice Generale Inferioare GNU publicate de Free
# Software Foundation; fie versiunea 2.1 a licenței, fie (la alegerea dvs.)
# orice versiune ulterioară.
#
# Intrările din acest fișier arată valorile implicite ale timpului de compilare. Configurație locală
# ar trebui creat fie prin modificarea acestui fișier, fie prin crearea „drop-in-urilor” în
# subdirectorul resolved.conf.d/. Acesta din urmă este în general recomandat.
# Valorile implicite pot fi restaurate prin simpla ștergere a acestui fișier și a tuturor drop-in-urilor.
#
# Utilizați „systemd-analyze cat-config systemd/resolved.conf” pentru a afișa co>
#
# Consultați resolved.conf(5) pentru detalii.
[Rezolva]
# Câteva exemple de servere DNS care pot fi utilizate pentru DNS= și FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4>
# Google: 8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.go>
# Quad9: 9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#d>
#DNS=
#FallbackDNS=
#Domenii=
#DNSSEC=nu
#DNSOverTLS=nu
#MulticastDNS=nu
#LLMNR=nu
#Cache=nu-negativ
#CacheFromLocalhost=nu
#DNSStubListener=da
#DNSStubListenerExtra=
#ReadEtcHosts=da
#ResolveUnicastSingleLabel=nu
# /etc/systemd/resolved.conf.d/dns.conf
DNSSEC=allow-downgrade
DNSOverTLS=oportunistic
