LINUX.ORG.RU
ФорумGeneral

NetworkManager + resolved + networkd

 , , ,


0

1

Как правильно для сетевого подключения прописать dns-серверы от cloudflare 1.1.1.1 и 1.0.0.1 с поддержкой dnssec и dot?

К примеру в моём случае на десктопном archlinux с kde я получаю по dhcp через NetworkManager от своего роутера стандартные сетевые настройки: ip из локальной сети 192.168.1.0/24 и шлюз, первичный dns соответствующий адресу роутера 192.168.1.1

nmcli connection show wifi_5G | grep IP4
IP4.ADDRESS[1]:                         192.168.1.198/24
IP4.GATEWAY:                            192.168.1.1
IP4.ROUTE[1]:                           dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 600
IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 192.168.1.1, mt = 600
IP4.DNS[1]:                             192.168.1.1
IP4.DOMAIN[1]:                          lol


Далее через systemd networkd + resolved в stub mode я применяю к соответствующему интерфейсу необходимые мне настройки dns 

file /etc/resolv.conf
/etc/resolv.conf: symbolic link to /run/systemd/resolve/stub-resolv.conf

cat /etc/systemd/network/wlp2s0.network 
[Match]
Name=wlp2s0

[Network]
DNSDefaultRoute=true
DNSOverTLS=true
DNSSEC=true
DNS=1.1.1.1 1.0.0.1
Domains=~.
LLMNR=false


resolvectl                             
Global
         Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: stub

Link 2 (fj_bridge)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 3 (wlp2s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute -LLMNR -mDNS +DNSOverTLS DNSSEC=yes/supported
Current DNS Server: 1.0.0.1
       DNS Servers: 1.1.1.1 1.0.0.1
        DNS Domain: ~.
...


networkctl status wlp2s0 
● 3: wlp2s0                                                                    
                     Link File: /usr/lib/systemd/network/99-default.link
                  Network File: /etc/systemd/network/wlp2s0.network
                         State: routable (configured)
                  Online state: online                                         
                          Type: wlan
                          Path: pci-0000:02:00.0
                        Driver: iwlwifi
                        Vendor: Intel Corporation
                         Model: Wireless 3165
              Hardware Address: (Intel Corporate)
                           MTU: 1500 (min: 256, max: 2304)
                         QDisc: noqueue
  IPv6 Address Generation Mode: none
             WiFi access point: (null)
      Number of Queues (Tx/Rx): 1/1
                       Address: 192.168.1.198
                       Gateway: 192.168.1.1
                           DNS: 1.1.1.1
                                1.0.0.1
                 Route Domains: .
             Activation Policy: up
           Required For Online: yes
             DHCP6 Client DUID: DUID-EN/Vendor:
...

Является ли такая настройка корректной или сочетать NM + networkd не правильно?


Nm и networkd конфликтуют. В арчвики так. Ты каким-то костыльным способом заставил это работать. У меня не работало (при установке). Либо кто-то один (NetworkManager.service или networkd.service) не активирован. И настройка этого выключенного не работает.

Jeronimo
()
Последнее исправление: Jeronimo (всего исправлений: 1)
Ответ на: комментарий от tm4ig

You must ensure that no other service that wants to configure the network is running; in fact, multiple networking services will conflict. You can find a list of the currently running services with systemctl --type=service and then stop them.

Это выдержка из арчвики.

Jeronimo
()
General