Прикрутил к NetworkManager dnsmasq, но он использует не только явно указанные резолверы...

0

1

Играюсь с DoH и DoT, dnsmasq работает, но один из резолверов берёт с dhcp, хотя no-resolv указан.

Что я делаю не так?

cat /etc/NetworkManager/dnsmasq.d/split-vpn.conf

no-resolv
server=/rabota.job/10.143.412.101

cat /etc/NetworkManager/dnsmasq.d/forward-to-dnscrypt.conf

no-resolv
server=127.0.0.1#5353
cache-size=1000

cat /etc/NetworkManager/conf.d/use-dnsmasq.conf

[main]
dns=dnsmasq

В логах такое:

May 07 16:37:06 localhost.localdomain dnsmasq[41889]: setting upstream servers from DBus
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 127.0.0.1#5353
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 10.143.412.101#53 for domain rabota.job
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 192.168.3.1#53(via wlp9s0)
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 192.168.3.1#53 for domain 3.168.192.in-addr.arpa

ЧЯДНТ?

←	p2p соединение через gsm

Gparted использовать неразмеченное пространство

→

/etc/NetworkManager/dnsmasq.d/…

это какие-то фантазии, патамушта фрагменты конфига dnsmasq располагаются в /etc/dnsmasq.d/...

aol ★★★★★
(07.05.25 17:00:32 MSK)

Ответ на: комментарий от aol 07.05.25 17:00:32 MSK

то есть если я перенесу конфиги, всё поедет?

unclestephen ★
(07.05.25 17:27:20 MSK) автор топика

В NetworkManager для wlp9s0 ignore-auto-dns=true не будет брать резолверы и нечего будет передавать dnsmasq.

yandrey ★★
(07.05.25 17:29:55 MSK)

Ответ на: комментарий от unclestephen 07.05.25 17:27:20 MSK

перенести и запускать dnsmasq не NetworkManager’ом, в этом нет смысла когда все нужные днсы постоянны

yandrey ★★
(07.05.25 18:52:27 MSK)

Ответ на: комментарий от yandrey 07.05.25 17:29:55 MSK

осилил спасибо!

А надо бы это сделать дефолтом для всех интерфейсов, можно так?

unclestephen ★
(07.05.25 19:53:09 MSK) автор топика

Ответ на: комментарий от unclestephen 07.05.25 19:53:09 MSK

Да в общем похоже проще выпилить из NM сам dns и запускать его отдельно

Всем спасибо!

unclestephen ★
(07.05.25 20:15:53 MSK) автор топика

May 07 16:37:06 localhost.localdomain dnsmasq[41889]: setting upstream servers from DBus

NetworkManager управляет dnsmasq через dbus, тебе нужно в NetworkManager отключить получение DNS при активации подключения, это делается в настройках конкретного подключения, глобально сразу для всех подключений по моему отключить нельзя.

anonymous
(08.05.25 00:00:26 MSK)

Ответ на: комментарий от anonymous 08.05.25 00:00:26 MSK

в общем всё заработало, но оказалось что контент-фильтрация Keenetic не пропускает DoH запросы (при чём любой профиль), чем они ей не нравятся?

unclestephen ★
(08.05.25 06:58:05 MSK) автор топика
Последнее исправление: unclestephen 08.05.25 06:59:51 MSK (всего исправлений: 1)

←	p2p соединение через gsm

Admin

Gparted использовать неразмеченное пространство

→

Похожие темы