Pagina 1 di 1

Utilizzare il DNS resolver di default come resolver per rete

Inviato: martedì 18 agosto 2020, 12:08
da lucax
Ciao
Di solito su macchina linux ubuntu sto installando pihole che abilita dnsmasq come resolver. Prima di ciò è buona norma disabilitare il resolver di default con il comando systemnctl stop systemd-resolved.service e poi systemnctl disable systemd-resolved.service. Infine indirizzo a pihole dal router le richieste dns provenienti dai dispositivi della rete inserendo l'IP della macchina linux con pihole installato sopra.
Ok. Mi chiedevo però se era possibile utilizzare come resolver dns per tutta la rete il resolver di default di ubuntu.
Ho provato con lo stesso ip a indirizzare le richieste ma le query non vengono risolte..almeno credo.
Qualcuno può farmi capire se è possibile farlo e la problematica relativa?
Grazie

Re: Utilizzare il DNS resolver di default come resolver per rete

Inviato: lunedì 31 agosto 2020, 15:53
da shouldes
Io utilizzo Debian con systemd 245 perché con quello 241 preinstallato non mi funzionava bene systemd-resolved, nel senso che era impossibile attivare i DNSoverTLS ed era pure di una lentezza incredibile.
Partendo dal presupposto che su Ubuntu hai una versione che funziona bene...

basta modificare nel file /etc/systemd/resolved.conf le voci DNS e FallbackDNS mettendo i tuoi server DNS preferiti, togliendo il # davanti la riga

Codice: Seleziona tutto

[Resolve]
DNS=1.1.1.1 8.8.8.8 
#DNSOverTLS=yes
#DNSSEC=yes
FallbackDNS=1.0.0.1 8.8.4.4
#Domains=~.
#LLMNR=yes
#MulticastDNS=yes
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes
Ho messo esempi, per far capire come vanno separati se ne metti più di uno

Se non hai network manager apri anche /etc/resolv.conf e metti come nameserver 127.0.0.53

Codice: Seleziona tutto

nameserver 127.0.0.53
Se non hai network manager apri /etc/network/interfaces e metti come nameserver 127.0.0.53, non modificare altro, solo la voce dns-nameservers 127.0.0.53

Codice: Seleziona tutto

        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.53
Hai finito.

Invece se hai network manager, non toccare /etc/resolv.conf e /etc/network/interfaces e segui questa guida: https://fedoramagazine.org/use-dns-over-tls/
Naturalmente se non sei interessato ai DNSoverTLS e DNSSEC metti DNS normali e non attivare (#) le voci in /etc/systemd/resolved.conf, poi il resto è quella la procedura.

È abbastanza semplice come procedura, ancora più semplice che senza NM.

Re: Utilizzare il DNS resolver di default come resolver per rete

Inviato: giovedì 3 settembre 2020, 18:12
da lucax
shouldes ha scritto:
lunedì 31 agosto 2020, 15:53
Io utilizzo Debian con systemd 245 perché con quello 241 preinstallato non mi funzionava bene systemd-resolved, nel senso che era impossibile attivare i DNSoverTLS ed era pure di una lentezza incredibile.
Partendo dal presupposto che su Ubuntu hai una versione che funziona bene...

basta modificare nel file /etc/systemd/resolved.conf le voci DNS e FallbackDNS mettendo i tuoi server DNS preferiti, togliendo il # davanti la riga

Codice: Seleziona tutto

[Resolve]
DNS=1.1.1.1 8.8.8.8 
#DNSOverTLS=yes
#DNSSEC=yes
FallbackDNS=1.0.0.1 8.8.4.4
#Domains=~.
#LLMNR=yes
#MulticastDNS=yes
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes
Ho messo esempi, per far capire come vanno separati se ne metti più di uno

Se non hai network manager apri anche /etc/resolv.conf e metti come nameserver 127.0.0.53

Codice: Seleziona tutto

nameserver 127.0.0.53
Se non hai network manager apri /etc/network/interfaces e metti come nameserver 127.0.0.53, non modificare altro, solo la voce dns-nameservers 127.0.0.53

Codice: Seleziona tutto

        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.53
Hai finito.

Invece se hai network manager, non toccare /etc/resolv.conf e /etc/network/interfaces e segui questa guida: https://fedoramagazine.org/use-dns-over-tls/
Naturalmente se non sei interessato ai DNSoverTLS e DNSSEC metti DNS normali e non attivare (#) le voci in /etc/systemd/resolved.conf, poi il resto è quella la procedura.

È abbastanza semplice come procedura, ancora più semplice che senza NM.
Scusami giusto per esseri sicuri.
Io ho Network manager quindi devo modificare /etc/systemd/resolved.conf come indicato sopra, poi salto al link indicato?
Grazie

PS:
lo step 2 della guida non mi è tanto chiaro a cosa serva e se sia necessario visto che dice:

"This will override the DNS settings configured in Step 1. This is fine on a trusted network, but feel free to set dns=none instead to use the DNS servers configured in /etc/systemd/resolved.conf."
Grazie