Portál AbcLinuxu, 30. dubna 2025 09:17

OpenVPN, systemd resolver a ignorované DNS

18.12.2023 10:04 | Přečteno: 652× | Linux

V práci příležitostně používáme VPN, a od nějaké doby (2-3 roky zpět), kdy distribuce (deb i RH) přejaly vícero komponent ze systemd, se objevil problém, kdy bylo kompletně ignorováno nastavení DNS dhcp-option DNS 10.20.n.n. Problém se nakonec ukázal být stub resolver, poskytovaný právě skrz systemd-resolved.

Jako nejjednodušší se nakonec ukázalo resolved zablokovat (a případně smazat), a nechat konfiguraci DNS pouze na NetworkManageru. 
systemctl disable systemd-resolved --now
systemctl restart NetworkManager
Další možností je samozřejmě používat úplně statický resolv.conf, což ale není na noteboocích úplně praktické.

Pokud někdo přesto používáte stub-resolver a zárověň OpenVPN, můžete se podělit, jak pro vás určení DNS serverů funguje? A zda má stub vůbec nějaké praktické využití?
Problém zmiňují různé zdroje, např. Fedora fórum, a další.        

Hodnocení: 50 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

18.12.2023 10:41 Valgrind
Rozbalit Rozbalit vše Re: OpenVPN, systemd resolver a ignorované DNS
Odpovědět | Sbalit | Link | Blokovat | Admin
Slusni lide pouzivaji wireguard.
18.12.2023 13:27 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
Rozbalit Rozbalit vše Re: OpenVPN, systemd resolver a ignorované DNS
Slusni lide pouzivaji wireguard.
Tam to ale neni tak jednoduche, pokud chce clovek zaroven routovat i v ramci VPN (client-to-client)
18.12.2023 12:47 miluji systemd
Rozbalit Rozbalit vše Re: OpenVPN, systemd resolver a ignorované DNS
Odpovědět | Sbalit | Link | Blokovat | Admin
Systemd je dokonaly a nema zadne chyby. Problem je v tobe. Slava Poetteringovi.
Jendа avatar 18.12.2023 20:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN, systemd resolver a ignorované DNS
Jestli to chápu správně, problém je v tom, že openvpn nemá podporu (resp. podle komentáře níže lze doinstalovat) pro konfiguraci systemd-resolved, ale přepisuje přímo globální /etc/resolv.conf. Takže ano, problém skutečně není v systemd, a jakýkoli jiný lokální resolver by měl úplně stejný problém.
18.12.2023 13:32 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: OpenVPN, systemd resolver a ignorované DNS
Odpovědět | Sbalit | Link | Blokovat | Admin
Slusne distribuce maji balik openvpn-systemd-resolved, ktery nainstalujes, pridas do konfigu 
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
a se stub resolverem krasne funguje i split DNS pri nahozeni nekolika VPN najednou.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.