Исправление baka-kun, (текущая версия) :
Повторяю: покажи мне…
Ты невнимательно читаешь. dns=dnsmasq rc-manager=resolvconf
Вообще resolvconf умеет работать с dnsmasq, named, pdnsd и unbound. Твои хотелки уже давно реализованы и работают, но это же NIH, systemd принципиально не хочет использовать готовые решения. Нужно ведь переизобретать велосипед, вынуждая всех переписывать код и использовать D-Bus.
<куча баттхёрта поскипана>
Это ты про цитату из Поттеринга? “If you want to route lookups in specific zones to specific DNS servers, then resolved doesn't really offer a nice way for that”.
Если их сетевой менеджер конфигурирует resolved неправильно
Он настраивает правильно, все костыли уже написали. Не его вина, что resolved так спроектирован, что когда теряет ответ от серверов в VPN, начинает использовать другие. Да ещё и запоминает из как предпочитаемые. Но это «не проблема resolved», not-our-bug, ага. Загляни в код /src/resolve/resolved-dns-*. Он так написан, что когда DNS в VPN не отвечают, начинает перебирать остальные интерфейсы. Речь в частности и о твоем случае, когда VPN должен обслуживать только корпоративные домены, то есть DNS Domain: ~. висит на интерфейсе ISP, а в VPN только company.tld.
Исходная версия baka-kun, :
Повторяю: покажи мне…
Ты невнимательно читаешь. dns=dnsmasq rc-manager=resolvconf
Вообще resolvconf умеет работать с dnsmasq, named, pdnsd и unbound. Твои хотелки уже давно реализованы и работают, но это же NIH, systemd принципиально не хочет использовать готовые решения. Нужно ведь переизобретать велосипед, вынуждая всех переписывать код и использовать D-Bus.
<куча баттхёрта поскипана>
Это ты про цитату из Поттеринга? “If you want to route lookups in specific zones to specific DNS servers, then resolved doesn't really offer a nice way for that”.
Если их сетевой менеджер конфигурирует resolved неправильно
Он настраивает правильно, все костыли уже написали. Не его вина, что resolved так спроектирован, что когда теряет ответ от серверов в VPN, начинает использовать другие. Да ещё и запоминает из как предпочитаемые. Загляни в код /src/resolve/resolved-dns-*. Он так написан, что когда DNS в VPN не отвечают, начинает перебирать остальные интерфейсы. Речь в частности и о твоем случае, когда VPN должен обслуживать только корпоративные домены, то есть DNS Domain: ~. висит на интерфейсе ISP, а в VPN только company.tld.